Исследователь Крис Викери заявил, что обнаружил личные данные более 13 млн пользователей приложения MacKeeper на официальном сайте разработчиков сервиса.
По его словам, информация в открытом виде хранилась в незащищённой части сайта.
Викери заявил, что обнаружил специальный раздел сайта MacKeeper, в котором хранились имена, адреса электронной почты, номера телефонов, логины, информация о системе и другие личные данные пользователей приложения. Он также нашел пароли, которые были защищены простым и неустойчивым ко взлому алгоритмом, сообщил исследователь. Обнаружив уязвимость, он сообщил об этом создателям MacKeeper. В компании сообщили, что проблема была устранена за несколько часов после обращения Викери.
«Анализ нашей системы показал, что только один человек посещал этот раздел, и это был сам исследователь», — отметили разрабочики MacKeeper. Они добавили, что данные банковских карт пользователей обрабатываются третьими лицами и не хранятся у разработчиков приложения.
В августе 2015 года создатели MacKeeper согласились выплатить $1,3 млн пользователям, которые обвиняли их в недобросовестной рекламе и обмане потребителей. Покупатели уверяли, что платная версия сервиса на самом деле не оптимизирует и не защищает их компьютеры, как это указывалось в описании на рекламных объявлениях.
Axarhöfði 14,
110 Reykjavik, Iceland