Ein Experte für Computersicherheit hat herausgefunden. Dass Datenbank der umstrittenen Software Mackeeper einen offenen Zugang ermöglicht. Er konnte problemlos auf 13 Millionen Datensätze mit persönlichen Nutzerinformationen zugreifen und diese herunterladen.
Er habe "über 13 Millionen sensitive Account-Details" rund um Mackeeper bei den Anbietern Zeobit und ebenfalls Kromtech herunterladen können.
Dazu zählen nach Vickerys Angabe Benutzernamen, E-Mail-Adressen, Computer-Namen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungs-Codes sowie "sehr schwach gehashte Passwörter". Auf Kreditkartendaten sei er noch nicht gestoßen.
Der Sicherheitsforscher betont er habe für den Zugriff keinen Exploit benötigt und keine Schwachstelle ausgenutzt. Es sei schlicht kein Login erforderlich gewesen. Inzwischen habe der Anbieter Kromtech Kontakt aufgenommen und die Datenbank gesichert, so Vickery weiter. An drei anderen IP-Adressen würden sich aber weiterhin Daten auslesen lassen, dies wolle der Anbieter nun ähnlich wie abdichten.
Probleme bei Mackeeper
Mackeeper gibt sich als Schutz-Software aus. US-Nutzer können im Rahmen einer außergerichtlich beigelegten Sammelklage seit August eine Rückzahlung beantragen. Sie hatten dem Anbieter unter anderem vorgeworfen, irreführende Versprechungen zu den Funktionen der Software getroffen zu haben und mit überzogenen Warnungen zum Kauf der Premium-Version zu verleiten. Im Juni hatte eine Mac-Malware eine Sicherheitslücke in Mackeeper ausgenutzt um Nutzer zur Installation eines Trojaners zu bringen.
Kommentare