Персональные данные 2,3 миллиона пользователей программы CCleaner оказались в руках хакеров, сообщается на сайте разработчика Piriform, который является частью антивирусного гиганта Avast.
Как выяснилось, два последних обновления утилиты CCleaner (CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows), вышедшие 15 и 24 августа, отправляли данные пользователей на неизвестный сторонний сервер. По данным Piriform, в неизвестном направлении утекли IP-адреса компьютеров, их имена и список установленных приложений. Разработчики называют эти данные «некритичными».
Ответственность за взлом на себя никто не взял. Разработчики предполагают, что вредонос был внедрен в систему кем-то имеющим непосредственное отношение к разработке. Пользователем программы рекомендует скачать безопасные версии обновлений для CCleaner на специальной странице.
CCleaner — один из из самых загружаемых в мире сервисов быстрого обслуживания компьютеров, с помощью которого можно почистить кэш и убрать мелкий мусор вроде временных файлов. Программа установлена на 130 миллионах устройств по всему миру. С проблемой утечки могли столкнуться 3 процента пользователей.
Ранее сообщалось, что анонимный мессенджер Sarahah, возглавивший чарты AppStore и GooglePlay передает данные пользователей на неизвестный удаленный сервер сразу же после регистрации. Исследователи из Zscaler утверждают, что 4 процента всех приложений для iOS и Android регулярно передают конфиденциальную информацию пользователей сторонним организациям.