Categories: Sicherheit

MacKeeper verliert persönliche Daten von 13 Millionen Nutzern

Kromtech, Herausgeber des Mac-Tools MacKeeper, hat ein Sicherheitsleck geschlossen, durch das persönliche Daten von rund 13 Millionen Kunden des Unternehmens frei zugänglich waren. Entdeckt wurde die Schwachstelle vom Sicherheitsforscher Chris Vickery. Er hatte zuerst auf Reddit auf den Datenverlust aufmerksam gemacht und Kromtech über das Problem informiert.

Der Fehler sei „innerhalb weniger Stunden“ behoben worden, teilte das in Köln ansässige Unternehmen, das auch eine Niederlassung in New Orleans unterhält, auf seiner Website mit. Es gebe zudem keinen Hinweis auf einen Missbrauch der Kundendatenbank, die einem Screenshot des Sicherheitsforschers zufolge 21,2 GByte groß ist.

„Wir sind dem Sicherheitsforscher Chris Vickery sehr dankbar, der dieses Problem entdeckt hat, ohne jegliche technischen Details öffentlich zu machen“, heißt es in einem Blogeintrag von Kromtech. „Die Analyse unseres Storage-Systems zeigt, dass nur eine Person Zugriff hatte, und zwar der Sicherheitsforscher selbst. Wir waren in Kontakt mit Chris, und er hat die Daten nicht unsachgemäß benutzt.“

Zudem betont Kromtech, dass es weder Abrechnungsdaten noch Kreditkartendetails oder Kontoverbindungen auf seinen Servern speichert. Die Datenbank enthalte nur Namen, Anmeldedaten sowie Details zu den erworbenen Produkten und Lizenzen. Die Kundenpasswörter seien zudem verschlüsselt.

Den Fehler fand Vickery nach eigenen Angaben über die Suchmaschine „Shodan.io“. Sie habe öffentlich zugängliche IP-Adressen für Instanzen einer MongoDB-Datenbank geliefert. „Vor vergangener Nacht hatte ich die Namen MacKeeper oder Kromtech noch nie gehört“, schreibt Vickery auf Reddit. Auf die Lücke sei er nur gestoßen, weil er aus Langeweile nach IP-Adressen mit offenem Port 27.017 gesucht habe.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Die MacKeeper-Software soll laut Kromtech Nutzern bei der Lösung technischer Probleme ihrer Macs helfen, den Arbeitsspeicher überwachen und optimieren, die Startzeit eines Macs verkürzen und auch die Privatsphäre von Nutzern schützen. Kritiker werfen der Werkzeugsammlung allerdings vor, falsche Sicherheits- und Performanceprobleme zu melden, um Nutzer zu einem Kauf von MacKeeper zu bewegen. Zeobit, das MacKeeper 2013 an Kromtech verkauft hat, musste im August in den USA 2 Millionen Dollar Schadenersatz zahlen. Auslöser war eine Sammelklage wegen irreführender Werbung und falscher Versprechungen.

[mit Material von Steven Musil, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago