Kromtech, Herausgeber des Mac-Tools MacKeeper, hat ein Sicherheitsleck geschlossen, durch das persönliche Daten von rund 13 Millionen Kunden des Unternehmens frei zugänglich waren. Entdeckt wurde die Schwachstelle vom Sicherheitsforscher Chris Vickery. Er hatte zuerst auf Reddit auf den Datenverlust aufmerksam gemacht und Kromtech über das Problem informiert.
„Wir sind dem Sicherheitsforscher Chris Vickery sehr dankbar, der dieses Problem entdeckt hat, ohne jegliche technischen Details öffentlich zu machen“, heißt es in einem Blogeintrag von Kromtech. „Die Analyse unseres Storage-Systems zeigt, dass nur eine Person Zugriff hatte, und zwar der Sicherheitsforscher selbst. Wir waren in Kontakt mit Chris, und er hat die Daten nicht unsachgemäß benutzt.“
Zudem betont Kromtech, dass es weder Abrechnungsdaten noch Kreditkartendetails oder Kontoverbindungen auf seinen Servern speichert. Die Datenbank enthalte nur Namen, Anmeldedaten sowie Details zu den erworbenen Produkten und Lizenzen. Die Kundenpasswörter seien zudem verschlüsselt.
Den Fehler fand Vickery nach eigenen Angaben über die Suchmaschine „Shodan.io“. Sie habe öffentlich zugängliche IP-Adressen für Instanzen einer MongoDB-Datenbank geliefert. „Vor vergangener Nacht hatte ich die Namen MacKeeper oder Kromtech noch nie gehört“, schreibt Vickery auf Reddit. Auf die Lücke sei er nur gestoßen, weil er aus Langeweile nach IP-Adressen mit offenem Port 27.017 gesucht habe.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Die MacKeeper-Software soll laut Kromtech Nutzern bei der Lösung technischer Probleme ihrer Macs helfen, den Arbeitsspeicher überwachen und optimieren, die Startzeit eines Macs verkürzen und auch die Privatsphäre von Nutzern schützen. Kritiker werfen der Werkzeugsammlung allerdings vor, falsche Sicherheits- und Performanceprobleme zu melden, um Nutzer zu einem Kauf von MacKeeper zu bewegen. Zeobit, das MacKeeper 2013 an Kromtech verkauft hat, musste im August in den USA 2 Millionen Dollar Schadenersatz zahlen. Auslöser war eine Sammelklage wegen irreführender Werbung und falscher Versprechungen.
[mit Material von Steven Musil, News.com]
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…