Данные более 13 миллионов владельцев компьютеров Apple были обнаружены в Интернете экспертом по информационной безопасности Крисом Викери. В качестве причины утечки эксперт указывает применение приложения для очистки и оптимизации MacKeeper. Создатели программы осуществляли хранение данных в незащищенном виде.
На сайте MacKeeper экспертом был найден специальный раздел – база аккаунтов, имен, паролей, банковских реквизитов, адресов электронных почтовых ящиков и другой информации, относящейся к владельцам компьютеров Apple. Под защитой оказались лишь пароли, но алгоритм, призванный обеспечить безопасность данной информации, является неустойчивым: специалисту несложно взломать его.
Информация об уязвимости была сразу же передана разработчикам MacKeeper, в результате проблема была устранена несколько часов спустя. Как утверждают в компании, Викери – единственный посетитель раздела с пользовательской информацией, а данные банковских карт не хранятся у разработчиков приложения, так как их обработкой занимаются третьи лица.
С момента релиза программу MacKeeper скачали более 20 миллионов раз. Неизвестно, сколько времени данные хранились в небезопасном виде. В мае экспертами была зафиксирована другая уязвимость в MacKeeper, позволявшая дистанционно исполнить произвольный код на Mac.