• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Mackeeper non riesce a tenere al sicuro i dati degli utenti

Un ricercatore ha scoperto una falla associata a quattro indirizzi Ip della suite che promette di migliorare le prestazioni dei computer Apple. L’azienda produttrice del software, la teesca Kromtech, ha riparato la vulnerabilità, ma rimane comunque sotto accusa per avere esposto sul Web (forse per mesi) le informazioni dei propri clienti.

Pubblicato il 15 dicembre 2015 da Redazione

Un software che promette di mettere al riparo i Mac da qualsiasi problema di sicurezza e di migliorarne le prestazioni, ma che fallisce nel mantenere protetti i dati degli utenti che si registrano al servizio? È quello che è successo a Mackeeper, suite distribuita dalla tedesca Kromtech, che chissà per quanto tempo ha lasciato liberamente accessibili sul Web le informazioni di 13 milioni di utenti, compresi username, indirizzi email e altri dettagli personali. La grossa vulnerabilità, fonte di grande imbarazzo per l’azienda teutonica, è stata ora risolta dopo la segnalazione del ricercatore indipendente Chris Vickery: l’esperto di sicurezza ha pubblicato domenica sera un avviso sulla bacheca di Reddit, sottolineando di avere individuato quattro indirizzi Ip pubblicamente accessibili, da cui i dati “fuoriuscivano”. Una scoperta resa possibile dal motore di ricerca Shodan, che consente di andare a caccia di dispositivi connessi alla Rete (quindi non solo computer, ma anche server, router e device mobili) grazie a una serie di filtri.

Vickery ha subito chiesto alla comunità di Reddit di aiutarlo a entrare in contatto con Kromtech per fornire al produttore tutti i dettagli della vulnerabilità. Il passaparola online ha poi con tutta evidenza avuto successo, in quanto l’azienda tedesca è passata in poco tempo alla fase operativa, mettendo sotto chiave gli indirizzi Ip segnalati dal ricercatore e chiudendo così le falle.

In un comunicato ufficiale, il vendor ha poi dichiarato che non esistono prove di eventuali altri exploit e che i dati rintracciati da Vickery non sono finiti nelle mani di nessun altro. Inoltre, i numeri delle carte di credito vengono processati da un fornitore indipendente e non vengono registrati sui server di Kromtech.

 

 

Ma com’è possibile che le informazioni di 13 milioni di utenti siano potute rimanere, forse anche per mesi, liberamente accessibili senza il bisogno di inserire nemmeno una password? La spiegazione la fornisce lo stesso esperto: sembra che il motore di ricerca Shodan abbia indicizzato gli Ip “incriminati” come istanze pubbliche del database management system Mongodb, lasciandoli così alla potenziale mercé di chiunque. “Mi ci sono imbattuto dopo una ricerca random su ‘port:27017’ tramite Shodan”, ha scritto Vickery su Reddit.

Mackeeper è criticato da una certa parte della comunità di utenti Apple per l’utilizzo intensivo di banner pubblicitari e di pop-up, oltre che per le promesse legate ai miglioramenti delle performance dei computer: miglioramenti che non si verificherebbero affatto, secondo i detrattori della suite. Zeobit, azienda che nel 2013 ha venduto il pacchetto software alla tedesca Kromtech, ha dovuto sborsare lo scorso agosto due milioni di dollari in seguito a una class action intentatagli da alcuni consumatori, con l’accusa di pubblicità ingannevole.

 

Tag: sicurezza, apple, mac, mackeeper, kromtech

SICUREZZA

  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
  • Bludis punta sulla cybersicurezza “italiana” di Gyala
  • Acronis mette insieme backup, rilevamento e risposta agli attacchi

NEWS

  • Intelligenza artificiale, un rischio pari alla bomba atomica?
  • L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
  • L’Ai generativa si radica negli sviluppi di Red Hat
  • Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
  • DevSecOps, un corso di formazione per diventare esperti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Sap e Siemens contro il Data Act, un rischio per la competitività?
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Siemens Xcelerator velocizza la transizione verso i digital twin
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Gruppo Olidata guarda al futuro con una doppia acquisizione
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Present, il percorso di trasformazione di un partner Sap
CoachHub aggiunge un presidio in Italia, alla guida Gaetano Falcone
Mossa a sorpresa di Alibaba Group, si separa dal suo cloud computing
Crm, le ragioni di un perché. Soprattutto per una Pmi
E-commerce, in Italia solo il 15% sceglie i punti di ritiro
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968