Die vermeintliche Sicherheitssoftware MacKeeper, von deren Verwendung stark abgeraten wird, hat ein grobes Sicherheitsproblem. Wie nun bekannt wurde, war im Internet eine MacKeeper-Datenbank mit Informationen zu 13 Millionen Kunden ohne Passwortschutz abrufbar. Zu den darin gespeicherten Daten zählen sensible Informationen wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Passwörter.
Auf den groben Faux-pas aufmerksam wurde der Sicherheitsexperte Chris Vickery, der die Daten bei einer Suche nach ungeschützten MongoDB-Datenbanken entdeckte. Die Passwörter der Nutzer waren in der Datenbank zwar nicht im Klartext gespeichert, jedoch nur mit dem als unsicher geltenden MD5-Algorithmus gehasht. Mit entsprechenden Tools würden sich schwächere Passwörter so innerhalb von Sekunden knacken lassen.
Vickery wollte MacKeeper-Entwickler Kromtech telefonisch über die Probleme informieren, konnte jedoch niemanden erreichen. Erst nachdem der Sicherheitsexperte auf der Internetplattform Reddit über die Probleme berichtete, meldeten sich die Entwickler bei ihm. Innerhalb weniger Stunden wurde die offene Datenbank dann entfernt. Laut MacKeeper soll, abgesehen von Vickery, niemand auf die Daten zugegriffen haben.
„Wir waren in Kontakt mit Chris und er hat die Daten nicht geteilt oder zweckwidrig verwendet“, beschwichtigen die Entwickler von MacKeeper. Nutzern von MacKeeper wird trotzdem empfohlen, ihre Passwörter zu ändern – vor allem wenn dasselbe Passwort für mehrere Dienste verwendet wird. Generell ist von der Verwendung von vermeintlichen Systemverbesserungsprogrammen wie MacKeeper aber abzuraten, näheres dazu in unserer Community.
Zuletzt war MacKeeper im Sommer in den Medien. Der frühere Entwickler ZeoBIT, der MacKeeper 2013 an das Kölner IT-Investment-Unternehmen Kromtech Alliance verkaufte, wendete in den USA mit einer Vergleichszahlung eine Sammelklage ab. ZeoBIT wurde beschuldigt, MacKeeper auf trügerische Weise beworben und falsche Behauptungen über die Funktionen des Programms aufgestellt zu haben. Die damaligen Entwickler willigten einer Vergleichszahlung von 2 Millionen US-Dollar ein.
Via Forbes