Como si estafar dinero a la gente por vender un scamware que no logra conseguir nada útil no es lo suficientemente malo, ahora llegan unas afirmaciones de un investigador de seguridad en las que se indica que la escasa protección de MacKeeper le ha facilitado el acceso a datos confidenciales de 13 millones de cuentas.
Esto deja en entredicho un software que a priori sirve para proteger tu equipo de amenazas y malware y que en el fondo además de no servir de mucho, además pone en peligro tu información si te registras.
Según confirmó el propio investigador:
He podido descargar recientemente más de 13 millones de datos sensible de cuentas personales de usuarios relacionados con MacKeeper, Zeobit, y / o Kromtech […] cosas como nombres, direcciones de correo electrónico, nombres de usuario, los hashes de contraseñas, nombre del equipo, dirección IP, licencia de software y códigos de activación, tipo de hardware (por ejemplo: «MacBook Pro»), el tipo de suscripciones, números de teléfono y números de serie de los equipos.
El investigador en concreto es Chris Vickery, quien anteriormente habría expuesto violaciones de datos en las Major League Baseball, el ATP, además de una red de escuelas charter K-12 en California y otras muchas.
Además para los más incrédulos, Vickery ha publicado una captura de pantalla ( podéis verla más arriba, acompañando estas líneas) de la jerarquía de carpetas, afirmando que el servidor al que accedió estaba completamente desprotegido.
Seis horas después de hacer público el hecho en reddit, la base de datos sigue estando totalmente desprotegida y de acceso libre sin requerir ningún tipo de registro o credenciales.
El investigador también señaló que si bien las contraseñas estaban cifradas, el sistema utilizado era extremadamente débil. También afirmó que mas tarde publicará más detalles de como pudo acceder a la base de datos que actualmente ya se encuentra protegida.