Por suerte los datos no llegaron a verse afectada por ningún robo, por lo que los usuarios de la herramienta de seguridad pueden estar tranquilos. Sin embargo, hay que decir que una configuración errónea en la base de datos MongoDB de MacKeeper dejó expuesta esta gracias a un puerto abierto que permitía conexiones desde Internet
Muchos han sido los usuarios de Mac OS X que han optado por la instalación de esta solución de seguridad en sus equipos para evitar problemas. Sin embargo, la experiencia no ha sido del todo agradable y muchos han reportado problemas con falsos positivos, algo que se ha repetido con bastante frecuencia y que resulta muy molesto.
El equipo de desarrollo que se encuentra detrás de la aplicación configuró de forma errónea el servidor de la base de datos, dejando la configuración por defecto que permitía establecer conexiones haciendo uso del puerto 27017. Aunque pueda parecer demasiado, en el momento de la detección la herramienta de seguridad disponía de nada más y nada menos que trece millones de usuarios, por lo que la fuga de datos habría sido considerable y repercutido de forma negativa en la popularidad de esta.
Mientras el equipo de desarrollo se afana en defender que ellos hicieron todo de forma correcta y que el problema surgió por una versión de MongoDB que poseía un problema, los responsables de la base de datos afirman que no es la primera vez que los datos de acceso no se modifican y los responsables de la aplicación dejan los que ellos precargan.
La base de datos de MacKeeper protegida horas más tarde
Chris Vickery fue el encargado de reportar el error a los responsables de la aplicación, consiguiendo que unas horas más tarde el problema quedase solucionado y a priori sin ningún acceso no autorizado a la base de datos. Los responsables de la aplicación añaden que a pesar de todo, si se produjese un acceso no autorizado a los datos, los usuarios no tendrían que preocuparse de nada, ya que la información relacionada con el pago se encuentra almacenada de forma segura.
Hace unos días hablábamos de que los usuarios dejarían de comprar en tiendas online si en algún momento se viesen afectadas por problemas de seguridad: ¿Crees que sucedería lo mismo si eso ocurriría a aplicaciones?
Te puede interesar:
Mabouia, el primer ransomware para Mac OS X
Fuente | Softpedia