MacKeeper è uno dei software più pubblicizzati del mondo Apple. Si tratta di un programma della Kromtech che promette di gestire e proteggere al meglio i dispositivi Mac, vantando come funzioni principali la pulizia dei file non necessari e la protezione dai virus.
Tuttavia MacKeeper sembrerebbe soffrire di gravi problemi di sicurezza. Nelle ultime ore, un ricercatore informatico di nome Chris Vickery è riuscito ad impadronirsi di informazioni sensibili appartenenti a 13 milioni di utenti raccolte dal software MacKeeper durante il suo utilizzo. Oltre al numero di utenti coinvolti, un altro dettaglio che lascia sorpresi è che la sottrazione dei dati non ha richiesto particolare impegno o fatica.
Non è finita qui. Solitamente, le informazioni conservate sui server sono sottoposti a procedure di crittografia al fine di garantirne l’inviolabilità anche in caso di furto. La Kromtech non è da meno, ma con qualche eccezione. I database scaricati sarebbero infatti crittografati con il diffusissimo algoritmo MD5, un sistema più che noto nel mondo informatico e crackabile da chiunque sappia seguire una guida trovata su Google.
Sebbene la Kromtech affermi che i dati relativi ai metodi di pagamento dei suoi clienti siano al sicuro, poiché gestiti da terzi, le informazioni sottratte riguardano comunque nome, cognome, recapiti telefonici, licenze ed i dati riguardanti i dispositivi sul quale veniva utilizzato il software. L’azienda ha anche comunicato di aver già disposto una migrazione per l’impiego di sistemi di codifica più elaborati e sicuri, come ad esempio l’SHA512. Questo passaggio però non sarà indolore, in quanto verrà richiesto a tutti gli utenti un reset delle proprie password.
Al momento la situazione non è comunque risolta. La falla di sicurezza sfruttata per la sottrazione dei database non è stata ancora chiusa. Possibili malintenzionati potranno sfruttarla, altri hacker potrebbero averla già scovata ed usata. Insomma, se usate MacKeeper i vostri dati non sono al sicuro. Fonte: Reddit
