15 de dez de 2015

Empresa de antivírus para Mac expõe dados de 13 milhões de clientes

A MacKeeper, fornecedora de antivírus para computadores da Apple, teria encontrado na internet detalhes de contas de 13 milhões de clientes. O caso foi descoberto pelo pesquisador de segurança Chris Vickery, que após tentar revelar o problema à empresa alemã proprietária da MacKeeper, a Kromtech, publicou detalhes de sua descoberta no fórum sobre a Apple no site Reddit, no domingo (13).
Vickery, que usa o apelido FoundTheStuff, disse que descobriu quatro endereços IP que o levaram direto para um banco de dados contendo uma série de informações pessoais dos clientes da MacKeeper, como nomes, endereços de e-mail, nomes de usuários, senhas, números de telefone, endereços IP, informações do sistema, além das licenças de software e códigos de ativação. Para isso, bastava acessá-los pelo site de busca Shodan.
As senhas dos usuários estavam protegidas com um algoritmo de criptografia chamado MD5, considerado fácil de ser quebrado. Esses algoritmos transformam a senha em textos simples e transformá-lo em letras ilegíveis e dígitos, usando uma fórmula matemática.
O pesquisador disse que tentou revelar o problema à Kromtech, proprietária da MacKeeper, por telefone, mas não obteve sucesso. Depois que postou sobre as falhas na internet, a empresa o respondeu por e-mail de forma amigável, disse que tinha corrigido o problema e o agradeceu.
A MacKepper admitiu que estava usando MD5, mas estava no processo de atualização para um algoritmo mais avançado, o SHA512. Ele também redefinirá as senhas, mas a empresa disse que a decisão não estava ligada ao vazamento, embora a tenha estimulado a fazer mudanças.
"Somos gratos ao pesquisador, que identificou esta questão sem revelar quaisquer detalhes técnicos para uso público. Consertamos esse erro horas após a descoberta. A análise do nosso sistema de armazenamento de dados mostrou que somente um indivíduo obteve acesso, realizado pelo próprio pesquisador", diz o comunicado no blog da MacKeeper.
O proprietário original da MacKeeper foi a Zeobit, que enfrentou uma ação coletiva sobre acusações de que empregou táticas "scareware" para convencer os consumidores a pagar US$ 40 para atualizar o antivírus. A Zeobit propôs um acordo de US$ 2 milhões em agosto para acabar com o processo, que foi aprovado pela Justiça americana em novembro.
Fonte: Uol.