Дослідник Кріс Вікері стверджує, що йому вдалося отримати доступ до особистих даних понад 13 млн користувачів утиліти MacKeeper компанії Kromtech Alliance Corp., яка в 2014 купила цей продукт у ZeoBIT, заснованої українцем В’ячеславом Коломійчуком. За словами дослідника, всі дані зберігалися у відкритому доступі, щоб добратись до даних не потрібно було вводити ні пароль, ні логін, а лише необхідну ІР-адресу, де знаходилась база-даних MongoDB.

Кріс повідомив, що йому вдалось знайти 4 таких ІР-адреси.

Станом на зараз, уразливість усунута, про що повідомлено в блозі компанії.

Це вже не перший випадок проблем у компанії. В серпні 2015 року ZeoBIT погодилася виплатити своїм клієнтам близько $1,3 млн в рамках досудової угоди по колективному позову користувачів, незадоволених неправдивою рекламою сервісу.

В базах даних, до яких отримав доступ Кріс, зберігались імена, адреси електронної пошти, номери телефонів, логіни, системна інформація та інші відомості користувачів.

Окрім того Вікері виявив, що паролі користувачів шифрувались застарілим алгоритмом, який легко зламати для нескладних паролів.

В своєму блозі компанія підтвердила наявність вразливостей, знайдених Крісом, і повідомила, що він був єдиною людиною, хто отримав доступ до інформації.