Kromtech, Herausgeber des Mac-Tools MacKeeper, hat ein Sicherheitsleck geschlossen, durch das persönliche Daten von rund 13 Millionen Kunden des Unternehmens frei zugänglich waren. Entdeckt wurde die Schwachstelle vom Sicherheitsforscher Chris Vickery. Er hatte zuerst auf Reddit auf den Datenverlust aufmerksam gemacht und Kromtech über das Problem informiert.
„Wir sind dem Sicherheitsforscher Chris Vickery sehr dankbar, der dieses Problem entdeckt hat, ohne jegliche technischen Details öffentlich zu machen“, heißt es in einem Blogeintrag von Kromtech. „Die Analyse unseres Storage-Systems zeigt, dass nur eine Person Zugriff hatte, und zwar der Sicherheitsforscher selbst. Wir waren in Kontakt mit Chris, und er hat die Daten nicht unsachgemäß benutzt.“
Zudem betont Kromtech, dass es weder Abrechnungsdaten noch Kreditkartendetails oder Kontoverbindungen auf seinen Servern speichert. Die Datenbank enthalte nur Namen, Anmeldedaten sowie Details zu den erworbenen Produkten und Lizenzen. Die Kundenpasswörter seien zudem verschlüsselt.
Den Fehler fand Vickery nach eigenen Angaben über die Suchmaschine „Shodan.io“. Sie habe öffentlich zugängliche IP-Adressen für Instanzen einer MongoDB-Datenbank geliefert. „Vor vergangener Nacht hatte ich die Namen MacKeeper oder Kromtech noch nie gehört“, schreibt Vickery auf Reddit. Auf die Lücke sei er nur gestoßen, weil er aus Langeweile nach IP-Adressen mit offenem Port 27.017 gesucht habe.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Die MacKeeper-Software soll laut Kromtech Nutzern bei der Lösung technischer Probleme ihrer Macs helfen, den Arbeitsspeicher überwachen und optimieren, die Startzeit eines Macs verkürzen und auch die Privatsphäre von Nutzern schützen. Kritiker werfen der Werkzeugsammlung allerdings vor, falsche Sicherheits- und Performanceprobleme zu melden, um Nutzer zu einem Kauf von MacKeeper zu bewegen. Zeobit, das MacKeeper 2013 an Kromtech verkauft hat, musste im August in den USA 2 Millionen Dollar Schadenersatz zahlen. Auslöser war eine Sammelklage wegen irreführender Werbung und falscher Versprechungen.
[mit Material von Steven Musil, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
