Início » Antivírus e Segurança » Ops: uma empresa de software de segurança deixou seu banco de dados desprotegido

Ops: uma empresa de software de segurança deixou seu banco de dados desprotegido

Nomes, endereços de email e hashes de senhas de 13 milhões de usuários ficaram expostos

Paulo Higa Por

mackeeper

Ok, eis uma daquelas notícias inesperadas: a Kromtech, empresa que desenvolve o MacKeeper, software de otimização e segurança para OS X, deixou seu banco de dados aberto para qualquer pessoa mal-intencionada acessá-lo através de um IP desprotegido. A base, que contém informações como endereços de email e hashes de senhas, guarda dados de 13 milhões de usuários.

O MacKeeper aparece frequentemente em banners, pop-ups, vídeos no YouTube, buscas no Google, páginas no Facebook e cuecas de qualquer usuário de Mac. O software promete eliminar arquivos desnecessários, melhorar o desempenho da máquina, recuperar informações deletadas e criptografar dados importantes. Ele também possui um antivírus integrado para buscar malwares em partições do Windows e máquinas virtuais.

mackeeper

Mas, aparentemente, a empresa não estava seguindo recomendações de segurança básicas. O pesquisador Chris Vickery conta à Forbes que conseguiu acessar diretamente o banco de dados MongoDB da responsável pelo MacKeeper, obtendo informações como nomes de usuário, emails, hashes de senhas, números de telefone, endereços de IP, licenças de softwares e códigos de ativação.

Só o fato de deixar o banco de dados exposto na internet seria um problema gravíssimo, ainda mais para uma empresa que vende um software de segurança. Mas há outra vulnerabilidade: os hashes de senhas eram gravados em MD5, um algoritmo conhecido por ser fraco; sua utilização não é mais recomendada para armazenar senhas. E não havia nenhuma técnica para reforçar a segurança, como salting.

A Kromtech informou que está migrando de MD5 para SHA–512 e que a vulnerabilidade foi corrigida. No blog oficial, a empresa revela que apenas uma pessoa foi capaz de acessar indevidamente o banco de dados (o próprio pesquisador de segurança) e que as informações de pagamento dos clientes, como números de cartões de crédito, não estiveram em risco, por serem processadas por uma terceirizada.

Será que eles usam MacKeeper?

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas Blassioli
MacKeeper é um software de segurança? Tá aí uma coisa que nunca eu ouvi do MacKeeper
Lucas A.
Esse MacKeeper é o Baidu do Mac pqp
Antony
Não havia entendido por que fazer propaganda nas cuecas dos usuários, mas pensei nos usuários da Apple, e de repente tudo fez sentido.
Jonathan Zanella
Chamar o mac keeper de software de otimização é tenso. Ele é o Badoo do Mac, haha
Comediante
Ah se as pessoas soubessem que "cases" como esse são coisas corriqueiras nas aulas de Gestão de Segurança de Informação dos cursos de TI. Depois de provar para o banco que o vírus que modifica o código de barras de boleto estava rodando no servidor Windows deles eu não duvido de mais nada.
Comediante
Poisé hahaha. Se isso é invadir eu invado o tecnoblog todo dia pra ler os posts. Sou ráquer do mal.
Raul Baldner Junior
Um "pesquisador" invadiu o banco de dados de um software de "otimização"... Tá parecendo a Veja falando do PSDB ou a Carta Capital falando do PT hhahahah
abraaocaldas
Casa de ferreiro, espeto de pau.