Una falla di MacKeeper permette l’acceso ai dati di 13 milioni di utenti

MacKeeper è il software di “pulizia” del Mac più pubblicizzato al mondo. Non c’è giorno in cui, navigando sul web, non ci compaia un banner che avvertendoci di fantomatici pericoli di sicurezza o della lentezza del nostro Mac ci inviti ad installarlo.

mackeeper

L’utilizzo di questo software, oltre che completamente inutile per migliorare le prestazioni di OS X, sembra persino essere pericoloso per la sicurezza dei nostri dati. Infatti, come riportato da 9to5mac, Chris Vickery, un ricercatore di falle di sicurezza, è riuscito ad accedere alle informazioni di 13 milioni di account presenti sui server di MacKeeper. Vickery ha dichiarato che ha potuto ottenere facilmente nomi, indirizzi email, username, hash delle password, indirizzi IP, licenze e codici di attivazione, il tipo di hardware, il tipo di abbonamento, numeri di telefono e numeri di serie del computer.

screenshot-mackeeper

Il ricercatore ha postato su Reddit la scoperta con allegato uno screen della struttura delle cartelle, aggiungendo che la procedura di accesso ai dati sarà spiegata nel dettaglio solo nel momento in cui la falla sarà tappata. Tuttavia a distanza di alcune ore non sono stati ancora presi dei provvedimenti da parte di MacKeeper. Essendo Chris Vickery un hacker white hat, non ci dovrebbe essere il pericolo di divulgazione delle informazioni. In futuro però questi dati potrebbero finire in mano a malintenzionati. Il consiglio è di non installare assolutamente il software in questione, sia perché sostanzialmente inutile sia per questi gravi rischi per la sicurezza.

Salvatore Tirino

Junior Editor - Praticante avvocato, appassionato di tecnologia a 360 gradi, in particolare di tutto ciò che riguarda il mondo Apple.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.