Σαν εξαπάτηση χρημάτων για πωλήστε ένα scamware που δεν κάνει τίποτα χρήσιμο δεν είναι αρκετά κακό, τώρα υπάρχουν δηλώσεις από έναν ερευνητή ασφαλείας που δηλώνουν ότι Κακή προστασία του MacKeeper Σας διευκόλυνε να έχετε πρόσβαση σε εμπιστευτικά δεδομένα από 13 εκατομμύρια λογαριασμούς.
Αυτό θέτει υπό αμφισβήτηση ένα λογισμικό στο οποίο εξυπηρετεί a priori προστατεύστε τον υπολογιστή σας από απειλές και κακόβουλα προγράμματα και αυτό βαθιά εκτός από το ότι δεν είναι πολύ χρήσιμο, θέτει επίσης σε κίνδυνο τις πληροφορίες σας εάν εγγραφείτε.
Όπως επιβεβαιώνεται από τον ίδιο τον ερευνητή:
Πρόσφατα κατάφερα να πραγματοποιήσω λήψη περισσότερων από 13 εκατομμυρίων ευαίσθητων προσωπικών δεδομένων λογαριασμού χρηστών που σχετίζονται με MacKeeper, Zeobit ή / και Kromtech […] πράγματα όπως ονόματα, διευθύνσεις email, ονόματα χρηστών, κατακερματισμούς κωδικού πρόσβασης, όνομα υπολογιστή, διεύθυνση IP, λογισμικό κωδικοί άδειας και ενεργοποίησης, τύπος υλικού (για παράδειγμα: "MacBook Pro"), ο τύπος συνδρομών, αριθμοί τηλεφώνου και σειριακοί αριθμοί του εξοπλισμού.
Ο συγκεκριμένος ερευνητής είναι ο Chris Vickery, ο οποίος είχε προηγουμένως εκθέσει παραβιάσεις δεδομένων στο Major League Baseball, το ATP, συν ένα δίκτυο K-12 charter σχολεία στην Καλιφόρνια και πολλά άλλα.
Επίσης για τους πιο απίστευτους, η Vickery δημοσίευσε ένα στιγμιότυπο οθόνης (Μπορείτε να το δείτε παραπάνω, συνοδεύοντας αυτές τις γραμμές) της ιεραρχίας φακέλων, δηλώνοντας ότι ο διακομιστής στον οποίο αποκτήσατε πρόσβαση ήταν εντελώς απροστάτευτος.
Έξι ώρες μετά τη δημοσίευση του γεγονότος στο reddit, η βάση δεδομένων εξακολουθεί να είναι εντελώς απροστάτευτη και ελεύθερη πρόσβαση χωρίς να απαιτείται κάθε είδους εγγραφή ή διαπιστευτήρια.
Ο ερευνητής σημείωσε επίσης ότι ενώ οι κωδικοί πρόσβασης ήταν κρυπτογραφημένοι, το σύστημα που χρησιμοποιήθηκε ήταν εξαιρετικά αδύναμο. Το ισχυρίστηκε επίσης αργότερα θα δημοσιεύσει περισσότερες λεπτομέρειες του πώς μπόρεσε να αποκτήσει πρόσβαση στη βάση δεδομένων που είναι ήδη προστατευμένη.