Sicherheitsforscher: Datenleck bei Mackeeper erlaubt freien Zugriff auf Nutzerdaten
Die Datenbank der umstrittetenen Mac-Software Mackeeper sei frei zugänglich, erklärt ein Sicherheitsforscher. Er habe 13 Millionen Datensätze mit Nutzerinformationen ungehindert heruntergeladen.
Ein "massives Datenleck" bei dem Anbieter von Mackeeper hat den freien Zugriff auf Nutzerinformationen ermöglicht, wie der Sicherheitsforscher Chris Vickery auf Reddit erklärt. Er habe "über 13 Millionen sensitive Account-Details" rund um Mackeeper bei den Anbietern Zeobit sowie Kromtech herunterladen können.
Dazu zählen nach Vickerys Angabe Benutzernamen, E-Mail-Adressen, Computer-Namen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungs-Codes sowie "sehr schwach gehashte Passwörter". Auf Kreditkartendaten sei er noch nicht gestoßen.
Der Sicherheitsforscher betont, er habe für den Zugriff keinen Exploit benötigt und keine Schwachstelle ausgenutzt. Es sei schlicht kein Login erforderlich gewesen. Inzwischen habe der Anbieter Kromtech Kontakt aufgenommen und die Datenbank gesichert, so Vickery weiter. An drei anderen IP-Adressen würden sich aber weiterhin Daten auslesen lassen, dies wolle der Anbieter nun ebenfalls abdichten.
Probleme bei Mackeeper
Mackeeper gibt sich als Schutz-Software aus. US-Nutzer können im Rahmen einer außergerichtlich beigelegten Sammelklage seit August eine Rückzahlung beantragen. Sie hatten dem Anbieter unter anderem vorgeworfen, irreführende Versprechungen zu den Funktionen der Software getroffen zu haben und mit überzogenen Warnungen zum Kauf der Premium-Version zu verleiten. Im Juni hatte eine Mac-Malware eine Sicherheitslücke in Mackeeper ausgenutzt, um Nutzer zur Installation eines Trojaners zu bringen. (lbe)