Kategorien: News

Grobes Sicherheitsproblem: Daten von 13 Millionen MacKeeper-Kunden waren öffentlich abrufbar

Die vermeintliche Sicherheitssoftware MacKeeper, von deren Verwendung stark abgeraten wird, hat ein grobes Sicherheitsproblem. Wie nun bekannt wurde, war im Internet eine MacKeeper-Datenbank mit Informationen zu 13 Millionen Kunden ohne Passwortschutz abrufbar. Zu den darin gespeicherten Daten zählen sensible Informationen wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Passwörter.

Auf den groben Faux-pas aufmerksam wurde der Sicherheitsexperte Chris Vickery, der die Daten bei einer Suche nach ungeschützten MongoDB-Datenbanken entdeckte. Die Passwörter der Nutzer waren in der Datenbank zwar nicht im Klartext gespeichert, jedoch nur mit dem als unsicher geltenden MD5-Algorithmus gehasht. Mit entsprechenden Tools würden sich schwächere Passwörter so innerhalb von Sekunden knacken lassen.

Vickery wollte MacKeeper-Entwickler Kromtech telefonisch über die Probleme informieren, konnte jedoch niemanden erreichen. Erst nachdem der Sicherheitsexperte auf der Internetplattform Reddit über die Probleme berichtete, meldeten sich die Entwickler bei ihm. Innerhalb weniger Stunden wurde die offene Datenbank dann entfernt. Laut MacKeeper soll, abgesehen von Vickery, niemand auf die Daten zugegriffen haben.

„Wir waren in Kontakt mit Chris und er hat die Daten nicht geteilt oder zweckwidrig verwendet“, beschwichtigen die Entwickler von MacKeeper. Nutzern von MacKeeper wird trotzdem empfohlen, ihre Passwörter zu ändern – vor allem wenn dasselbe Passwort für mehrere Dienste verwendet wird. Generell ist von der Verwendung von vermeintlichen Systemverbesserungsprogrammen wie MacKeeper aber abzuraten, näheres dazu in unserer Community.

Zuletzt war MacKeeper im Sommer in den Medien. Der frühere Entwickler ZeoBIT, der MacKeeper 2013 an das Kölner IT-Investment-Unternehmen Kromtech Alliance verkaufte, wendete in den USA mit einer Vergleichszahlung eine Sammelklage ab. ZeoBIT wurde beschuldigt, MacKeeper auf trügerische Weise beworben und falsche Behauptungen über die Funktionen des Programms aufgestellt zu haben. Die damaligen Entwickler willigten einer Vergleichszahlung von 2 Millionen US-Dollar ein.

Via Forbes

Martin Wendel

Neueste Artikel

Perplexity bringt Sprachassistenten auf iPhones – auch ohne Apple Intelligence

Perplexity hat seine iOS-App um eine neue Funktion erweitert: den Voice Assistant. Damit bringt das Unternehmen eine KI-gestützte Sprachsteuerung auf…

24. April 2025

iOS 18.5: Veröffentlichungstermin und erwartete Inhalte

Apple testet derzeit die kommende Version iOS 18.5 mit Entwickler:innen und öffentlichen Betatester:innen. Das Update enthält vor allem Fehlerbehebungen und…

24. April 2025

Tim Cook unter Druck: US-Senatorin fordert Aufklärung über Trumps Zoll-Ausnahmen für Apple

Apple-CEO Tim Cook sieht sich zunehmendem politischen Druck ausgesetzt. Senatorin Elizabeth Warren fordert Aufklärung über mögliche Einflussnahme bei der Gewährung von…

24. April 2025

Apple und Meta wegen Verstößen gegen EU-Digitalgesetzgebung mit Geldstrafen belegt

Die Europäische Kommission hat Apple mit 500 Millionen Euro und Meta mit 200 Millionen Euro belegt. Es handelt sich um…

24. April 2025

Neue Dummy-Modelle zeigen das komplette iPhone 17 Lineup in Schwarz und Weiß

Der bekannte Apple-Leaker Sonny Dickson hat neue Bilder veröffentlicht, die Dummy-Modelle aller vier erwarteten iPhone-17-Modelle zeigen. Zu sehen sind das…

23. April 2025

Whisky stellt Entwicklung ein – Empfehlung für CrossOver als Alternative

Die Open-Source-Anwendung Whisky, ein beliebter Wine-Frontend zur Ausführung von Windows-Spielen auf dem Mac, wird nicht weiterentwickelt. Der Entwickler Isaac Marovitz…

23. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen