O MacKeeper é uma suíte de aplicativos que inclui um antivírus e promete melhorar o desempenho do Mac. No entanto, ele é criticado por usar anúncios enganosos do tipo “seu Mac está infectado”, e por deixar o computador mais lento.

Agora, os responsáveis pelo MacKeeper confirmam que uma falha de segurança expôs dados de 13 milhões de clientes. E quem descobriu a brecha nem usava Mac!

O pesquisador de segurança Chris Vickery explica ao Krebs on Security como encontrou 21 GB de dados de usuários do MacKeeper: ele estava navegando pelo Shodan, um motor de busca que indexa praticamente tudo que se conecta à internet, e procurou por servidores abertos a conexões externas.

Vickery encontrou quatro endereços de internet e descobriu que todos eram da Kromtech, empresa que faz o MacKeeper. Após ser avisada, ela fechou o acesso público aos dados e agradeceu ao pesquisador, dizendo que “corrigiu esta falha horas após a descoberta”.

As informações vazadas incluíam nome real, nome de usuário, endereço IP e hashes de senha – onde foi encontrado outro problema de segurança.

Como explica a Forbes, as senhas geralmente são protegidas quando um algoritmo as transforma em uma sequência embaralhada de letras e números (hashes). Se for fácil entender como esse algoritmo funciona, é possível descobrir as senhas.

Aparentemente, o MacKeeper estava usando o algoritmo MD5, que é conhecido por ser fraco: há ferramentas que descobrem senhas simples (como “123456” ou “password”) em questão de segundos. A Kromtech diz que passará a usar o algoritmo SHA512, mais robusto, e também vai resetar as senhas atuais.

mackeeper

O MacKeeper oferece teste gratuito, mas custa a partir de US$ 40. Segundo o iMore, ele usa anúncios pop-under para que usuários instalem o antivírus, e a Kromtech já hospedou sites falsos promovendo o produto.

Além dessas técnicas questionáveis de marketing, o programa “pode desestabilizar um Mac que funciona bem, e se incorpora tão profundamente no sistema operacional que a remoção é um processo desconfortável e estranho”.

Normalmente, desinstalar um aplicativo no Mac envolve apenas arrastar uma pasta para a lixeira. No caso do MacKeeper, é preciso seguir esta longa lista de instruções – o desinstalador oficial não remove todos os arquivos. Não faltam motivos para se evitar o MacKeeper, e esta falha de segurança é mais um para a lista.

[Krebs on Security e Forbes]