Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/12/2015
El incidente tuvo lugar cuando Chris Vickery, en una búsqueda realizada en Shodan identificó instancias MongoDB accesibles al público. Realizando una pequeña investigación fue capaz de descargar 21GB de datos pertenecientes a 13 millones de usuarios de los productos de MacKeeper.
Chris Vickery, que hasta ese momento no había escuchado hablar de MacKeeper, puso en conocimiento de la compañía su descubrimiento, y ésta ya ha comunicado que ha solucionado la brecha de seguridad descubierta.
Así mismo la compañía comunicó a sus clientes que la información de las tarjetas de crédito y pago online esta gestionada por otra compañía y nunca se vio comprometida.
Security advisory de Mackeeper