Mackeeper non riesce a tenere al sicuro i dati degli utenti
Un ricercatore ha scoperto una falla associata a quattro indirizzi Ip della suite che promette di migliorare le prestazioni dei computer Apple. L’azienda produttrice del software, la teesca Kromtech, ha riparato la vulnerabilità, ma rimane comunque sotto accusa per avere esposto sul Web (forse per mesi) le informazioni dei propri clienti.
Pubblicato il 15 dicembre 2015 da Redazione
Un software che promette di mettere al riparo i Mac da qualsiasi problema di sicurezza e di migliorarne le prestazioni, ma che fallisce nel mantenere protetti i dati degli utenti che si registrano al servizio? È quello che è successo a Mackeeper, suite distribuita dalla tedesca Kromtech, che chissà per quanto tempo ha lasciato liberamente accessibili sul Web le informazioni di 13 milioni di utenti, compresi username, indirizzi email e altri dettagli personali. La grossa vulnerabilità, fonte di grande imbarazzo per l’azienda teutonica, è stata ora risolta dopo la segnalazione del ricercatore indipendente Chris Vickery: l’esperto di sicurezza ha pubblicato domenica sera un avviso sulla bacheca di Reddit, sottolineando di avere individuato quattro indirizzi Ip pubblicamente accessibili, da cui i dati “fuoriuscivano”. Una scoperta resa possibile dal motore di ricerca Shodan, che consente di andare a caccia di dispositivi connessi alla Rete (quindi non solo computer, ma anche server, router e device mobili) grazie a una serie di filtri.
Vickery ha subito chiesto alla comunità di Reddit di aiutarlo a entrare in contatto con Kromtech per fornire al produttore tutti i dettagli della vulnerabilità. Il passaparola online ha poi con tutta evidenza avuto successo, in quanto l’azienda tedesca è passata in poco tempo alla fase operativa, mettendo sotto chiave gli indirizzi Ip segnalati dal ricercatore e chiudendo così le falle.
In un comunicato ufficiale, il vendor ha poi dichiarato che non esistono prove di eventuali altri exploit e che i dati rintracciati da Vickery non sono finiti nelle mani di nessun altro. Inoltre, i numeri delle carte di credito vengono processati da un fornitore indipendente e non vengono registrati sui server di Kromtech.
Ma com’è possibile che le informazioni di 13 milioni di utenti siano potute rimanere, forse anche per mesi, liberamente accessibili senza il bisogno di inserire nemmeno una password? La spiegazione la fornisce lo stesso esperto: sembra che il motore di ricerca Shodan abbia indicizzato gli Ip “incriminati” come istanze pubbliche del database management system Mongodb, lasciandoli così alla potenziale mercé di chiunque. “Mi ci sono imbattuto dopo una ricerca random su ‘port:27017’ tramite Shodan”, ha scritto Vickery su Reddit.
Mackeeper è criticato da una certa parte della comunità di utenti Apple per l’utilizzo intensivo di banner pubblicitari e di pop-up, oltre che per le promesse legate ai miglioramenti delle performance dei computer: miglioramenti che non si verificherebbero affatto, secondo i detrattori della suite. Zeobit, azienda che nel 2013 ha venduto il pacchetto software alla tedesca Kromtech, ha dovuto sborsare lo scorso agosto due milioni di dollari in seguito a una class action intentatagli da alcuni consumatori, con l’accusa di pubblicità ingannevole.
SICUREZZA
- Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
- Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
- Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
- Bludis punta sulla cybersicurezza “italiana” di Gyala
- Acronis mette insieme backup, rilevamento e risposta agli attacchi
NEWS
- Intelligenza artificiale, un rischio pari alla bomba atomica?
- L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
- L’Ai generativa si radica negli sviluppi di Red Hat
- Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
- DevSecOps, un corso di formazione per diventare esperti
