Empresa de programa para Mac expõe dados de 13 milhões de clientes
A MacKeeper, programa utilitário para computadores da Apple, teria exposto na internet detalhes de contas de 13 milhões de clientes. O caso foi descoberto pelo pesquisador de segurança Chris Vickery, que após tentar revelar o problema à empresa alemã proprietária da MacKeeper, a Kromtech, publicou detalhes de sua descoberta no fórum sobre a Apple no site Reddit, no domingo (13).
Vickery, que usa o apelido FoundTheStuff, disse que descobriu quatro endereços IP que o levaram direto para um banco de dados contendo uma série de informações pessoais dos clientes da MacKeeper, como nomes, endereços de e-mail, nomes de usuários, senhas, números de telefone, endereços IP, informações do sistema, além das licenças de software e códigos de ativação. Para isso, bastava acessá-los pelo site de busca Shodan.
As senhas dos usuários estavam protegidas com um algoritmo de criptografia chamado MD5, considerado fácil de ser quebrado. Esses algoritmos transformam a senha em textos simples e transformá-lo em letras ilegíveis e dígitos, usando uma fórmula matemática.
O pesquisador disse que tentou revelar o problema à Kromtech, proprietária da MacKeeper, por telefone, mas não obteve sucesso. Depois que postou sobre as falhas na internet, a empresa o respondeu por e-mail de forma amigável, disse que tinha corrigido o problema e o agradeceu.
A MacKepper admitiu que estava usando MD5, mas estava no processo de atualização para um algoritmo mais avançado, o SHA512. Ele também redefinirá as senhas, mas a empresa disse que a decisão não estava ligada ao vazamento, embora a tenha estimulado a fazer mudanças.
"Somos gratos ao pesquisador, que identificou esta questão sem revelar quaisquer detalhes técnicos para uso público. Consertamos esse erro horas após a descoberta. A análise do nosso sistema de armazenamento de dados mostrou que somente um indivíduo obteve acesso, realizado pelo próprio pesquisador", diz o comunicado no blog da MacKeeper.
Outras polêmicas
Muitos usuários de Mac criticam o programa acusando-o de ser um "scamware", isto é, de ser um programa de pouca ou nenhuma utilidade para o usuário --muitos de seus recursos já estariam presentes no sistema operacional OS X-- e que se vale de técnicas de publicidade antiéticas para convencer os consumidores a comprá-lo.
O proprietário original da MacKeeper foi a Zeobit, que enfrentou uma ação coletiva sobre acusações de que empregou táticas "scareware" para convencer os consumidores a pagar US$ 40 para atualizar o antivírus. A Zeobit propôs um acordo de US$ 2 milhões em agosto para acabar com o processo, que foi aprovado pela Justiça americana em novembro.
(Com "Forbes" e "ZDNet")
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.