Ogromny wyciek danych z popularnego programu. Korzystają z niego także Polacy
Wielu użytkowników nie wyobraża sobie korzystania z komputerów czy urządzeń mobilnych bez oprogramowania, które „odśmieca” system. Problemy pojawiają się wtedy, gdy programy mające chronić i usprawniać pracę urządzeń same stają się problemem. Tak właśnie stało się z CCleanerem.
Gigantyczna popularność CCleanera
CCleaner to jedno z najpopularniejszych narzędzi, dzięki którym poprzez pozbycie się niepotrzebnych plików czy zbędnych danych przechowywanych w pamięci lub rejestrze systemowym można przywrócić system operacyjny do optymalnego stanu.
Oprogramowanie rozwijane jest nieprzerwanie od 2004 roku. W 2020 roku pracująca nad CCleanerem firma Piriform została przejęta przez producenta popularnego antywirusa Avast, a następnie obie spółki trafiły w ręce konglomeratu Gen Digital. Należy do niego także Avira czy NortonLifeLock.
Niestety CCleaner ma także burzliwą historię wpadek związaną z bezpieczeństwem. Dość wspomnieć o incydencie z 2017 roku, kiedy do instalatora programu trafiło złośliwe oprogramowanie, które infekowało komputery użytkowników. Sytuacja powtórzyła się w 2019 roku.
Wielki wyciek danych z popularnej aplikacji. Dane 2,6 mln użytkowników wystawione na sprzedażWyciek danych użytkowników CCleanera
Niestety, administracja CCleanera rozesłała wśród użytkowników programu oświadczenie, w którym informuje o kolejnym groźnym naruszeniu cyberbezpieczeństwa. Tym razem nie chodzi jednak o wstrzyknięcie złośliwego kodu do instalatora, lecz o wyciek danych.
Co znamienne, jak dotąd CCleaner nie opublikował komunikacie o incydencie w żadnym ogólnodostępnych kanałów – poinformowani zostali tylko sami użytkownicy drogą mailową. Dzięki Troyowi Huntowi z Microsoftu, właścicielowi serwisu Have I Been Pwned, znamy jednak treść oświadczenia.
Do incydentu doszło w maju za sprawą podatności w oprogramowaniu MOVEit służącego do dzielenia się plikami, które wewnętrznie wykorzystywali pracownicy CCleaner. Każdy wyciekły rekord zawiera imię i nazwisko, numer telefonu, adres mailowy oraz adres rozliczeniowy. Bezpieczne pozostały na szczęście dane kart płatniczych.
W ramach rekompensaty użytkownikom, których dane są już w sprzedaży na darknetowych formach, zaoferowano darmowy półroczny dostęp do programu BreachGuard, który ma śledzić, czy wyciekłe dane pojawiają się w darknecie. Trudno jednak powiedzieć, na co komu taka wiedza, skoro do wycieku i tak już doszło i to z winy producenta CCleanera.
Jak wielka jest skala wycieku?
Administracja CCleanera utrzymuje, że wyciek dotyczył 2% użytkowników programu. Niewiele nam to jednak mówi, gdyż Gen Digital w ostatnich latach niechętnie dzieli się statystykami popularności swoich narzędzi. Wiemy jednak, że do 2016 odnotowano 2 miliardy pobrań programu.
To jednak niewiele mówi o bieżącej liczbie użytkowników narzędzia. Bliższe nam w czasie są dane podane na stronie samego Gen Digital, które chwali się, że z jego produktów korzysta w wersji płatnej 65 mln użytkowników. Problem w tym, że z nieco tylko ograniczonej wersji CCleanera można korzystać z darmo i nie ma wątpliwości, że właśnie w ten sposób robi to większość.
Zależnie od źródła informacji o liczbie użytkowników, mowa więc o zakresie od dziesiątek tysięcy do wielu milionów osób na całym świecie, których dane wyciekły i trafiły już na sprzedaż.
