Die vermeintliche Sicherheitssoftware MacKeeper, von deren Verwendung stark abgeraten wird, hat ein grobes Sicherheitsproblem. Wie nun bekannt wurde, war im Internet eine MacKeeper-Datenbank mit Informationen zu 13 Millionen Kunden ohne Passwortschutz abrufbar. Zu den darin gespeicherten Daten zählen sensible Informationen wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Passwörter.
Auf den groben Faux-pas aufmerksam wurde der Sicherheitsexperte Chris Vickery, der die Daten bei einer Suche nach ungeschützten MongoDB-Datenbanken entdeckte. Die Passwörter der Nutzer waren in der Datenbank zwar nicht im Klartext gespeichert, jedoch nur mit dem als unsicher geltenden MD5-Algorithmus gehasht. Mit entsprechenden Tools würden sich schwächere Passwörter so innerhalb von Sekunden knacken lassen.
Vickery wollte MacKeeper-Entwickler Kromtech telefonisch über die Probleme informieren, konnte jedoch niemanden erreichen. Erst nachdem der Sicherheitsexperte auf der Internetplattform Reddit über die Probleme berichtete, meldeten sich die Entwickler bei ihm. Innerhalb weniger Stunden wurde die offene Datenbank dann entfernt. Laut MacKeeper soll, abgesehen von Vickery, niemand auf die Daten zugegriffen haben.
„Wir waren in Kontakt mit Chris und er hat die Daten nicht geteilt oder zweckwidrig verwendet“, beschwichtigen die Entwickler von MacKeeper. Nutzern von MacKeeper wird trotzdem empfohlen, ihre Passwörter zu ändern – vor allem wenn dasselbe Passwort für mehrere Dienste verwendet wird. Generell ist von der Verwendung von vermeintlichen Systemverbesserungsprogrammen wie MacKeeper aber abzuraten, näheres dazu in unserer Community.
Zuletzt war MacKeeper im Sommer in den Medien. Der frühere Entwickler ZeoBIT, der MacKeeper 2013 an das Kölner IT-Investment-Unternehmen Kromtech Alliance verkaufte, wendete in den USA mit einer Vergleichszahlung eine Sammelklage ab. ZeoBIT wurde beschuldigt, MacKeeper auf trügerische Weise beworben und falsche Behauptungen über die Funktionen des Programms aufgestellt zu haben. Die damaligen Entwickler willigten einer Vergleichszahlung von 2 Millionen US-Dollar ein.
Via Forbes
Apple hat mit macOS Sequoia 15.5 Beta 1 den nächsten Beta-Zyklus für macOS gestartet. Die Testversion steht ab sofort für…
Nur wenige Tage nach dem öffentlichen Rollout von iOS 18.4 hat Apple die erste Beta von iOS 18.5 für registrierte…
Apple hat mit iOS 18.4 auch ein Firmware-Update für die USB-C-Version der AirPods Max veröffentlicht. Es soll verlustfreies Audio und…
Apple hält unbeirrt an einer alten Designidee fest – dem iPhone aus durchgängigem Glas. Ein neues US-Patent, das Apple kürzlich…
Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…
Google hat offiziell angekündigt, die Produktion seines smarten Rauchmelders Nest Protect einzustellen. (mehr …)
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen