Uma falha em um antivírus para Mac OSX, o MacKeeper, acabou vazando informações de mais de 13 milhões de usuários do software no “sistema da maçã” segundo as informações do Business Insider.
Falhas de segurança no ambiente Apple são quase tão raras quanto as falhas em ambientes Linux, mas desta vez a culpa não foi do Mac OSX ou da Apple e sim da Kromtech Alliance Corp, a empresa que desenvolve o MacKeeper. um utilitário para o “sistema da maçã” que combina ferramentas de limpeza com proteção antivírus.
Chris Vickery publicou na Forbes sobre o erro, Vickery encontrou uma seção do site da MacKeeper que, quando acessados sem uma senha ou nome de usuário, permitiu-lhe ver os detalhes das informações do cliente, incluindo nomes, endereços de email, nomes de usuário, senhas, números de telefone e informações do sistema.
Para além deste erro, Vickery descobriu que as senhas armazenadas pelo MacKeeper não eram seguras. As senhas são protegidos por um “hash” que pega um texto simples – por exemplo, “senha1234” – e transforma em algo que somente o computador entenda, porém, o MacKeeper, segundo Vickery, estava utilizando um algoritmo desatualizado que permitia um ataque facilmente.
Os desenvolvedores do MacKeeper estão trabalhando para corrigir as vulnerabilidades e informaram que isso apenas aconteceu com os usuários que não tem conta premium no serviço.
O curioso disso tudo é que o software tem justamente o intuito de te proteger, sendo que ele mesmo tem falhas, aparentemente, amadoras como esta, certamente esse tipo de coisa não faz nada bem para a imagem de qualquer empresa deste ramo.
