Kategorien: News

Grobes Sicherheitsproblem: Daten von 13 Millionen MacKeeper-Kunden waren öffentlich abrufbar

Die vermeintliche Sicherheitssoftware MacKeeper, von deren Verwendung stark abgeraten wird, hat ein grobes Sicherheitsproblem. Wie nun bekannt wurde, war im Internet eine MacKeeper-Datenbank mit Informationen zu 13 Millionen Kunden ohne Passwortschutz abrufbar. Zu den darin gespeicherten Daten zählen sensible Informationen wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Passwörter.

Auf den groben Faux-pas aufmerksam wurde der Sicherheitsexperte Chris Vickery, der die Daten bei einer Suche nach ungeschützten MongoDB-Datenbanken entdeckte. Die Passwörter der Nutzer waren in der Datenbank zwar nicht im Klartext gespeichert, jedoch nur mit dem als unsicher geltenden MD5-Algorithmus gehasht. Mit entsprechenden Tools würden sich schwächere Passwörter so innerhalb von Sekunden knacken lassen.

Vickery wollte MacKeeper-Entwickler Kromtech telefonisch über die Probleme informieren, konnte jedoch niemanden erreichen. Erst nachdem der Sicherheitsexperte auf der Internetplattform Reddit über die Probleme berichtete, meldeten sich die Entwickler bei ihm. Innerhalb weniger Stunden wurde die offene Datenbank dann entfernt. Laut MacKeeper soll, abgesehen von Vickery, niemand auf die Daten zugegriffen haben.

„Wir waren in Kontakt mit Chris und er hat die Daten nicht geteilt oder zweckwidrig verwendet“, beschwichtigen die Entwickler von MacKeeper. Nutzern von MacKeeper wird trotzdem empfohlen, ihre Passwörter zu ändern – vor allem wenn dasselbe Passwort für mehrere Dienste verwendet wird. Generell ist von der Verwendung von vermeintlichen Systemverbesserungsprogrammen wie MacKeeper aber abzuraten, näheres dazu in unserer Community.

Zuletzt war MacKeeper im Sommer in den Medien. Der frühere Entwickler ZeoBIT, der MacKeeper 2013 an das Kölner IT-Investment-Unternehmen Kromtech Alliance verkaufte, wendete in den USA mit einer Vergleichszahlung eine Sammelklage ab. ZeoBIT wurde beschuldigt, MacKeeper auf trügerische Weise beworben und falsche Behauptungen über die Funktionen des Programms aufgestellt zu haben. Die damaligen Entwickler willigten einer Vergleichszahlung von 2 Millionen US-Dollar ein.

Via Forbes

Martin Wendel

Neueste Artikel

macOS Sequoia 15.5 Beta 1 veröffentlicht – Das ist zu erwarten

Apple hat mit macOS Sequoia 15.5 Beta 1 den nächsten Beta-Zyklus für macOS gestartet. Die Testversion steht ab sofort für…

3. April 2025

Apple veröffentlicht erste Beta von iOS 18.5

Nur wenige Tage nach dem öffentlichen Rollout von iOS 18.4 hat Apple die erste Beta von iOS 18.5 für registrierte…

3. April 2025

AirPods Max: Firmware-Update für Lossless Audio über USB-C durch iOS-Bug blockiert

Apple hat mit iOS 18.4 auch ein Firmware-Update für die USB-C-Version der AirPods Max veröffentlicht. Es soll verlustfreies Audio und…

2. April 2025

Apple arbeitet weiter an der Vision eines iPhones komplett aus Glas

Apple hält unbeirrt an einer alten Designidee fest – dem iPhone aus durchgängigem Glas. Ein neues US-Patent, das Apple kürzlich…

2. April 2025

watchOS 11.4 offiziell veröffentlicht – das ist neu für die Apple Watch

Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…

1. April 2025

Google Nest Protect wird eingestellt: Smarter Rauchmelder ist nur noch begrenzt verfügbar

Google hat offiziell angekündigt, die Produktion seines smarten Rauchmelders Nest Protect einzustellen. (mehr …)

1. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen