MacKeeper verliert persönliche Daten von 13 Millionen Nutzern

Ein Sicherheitsforscher fand einen öffentlichen Zugang zur Datenbank des Herausgebers Kromtech. Das Kölner Unternehmen stopfte das Datenleck nach eigenen Angaben innerhalb weniger Stunden. Es schließt einen Missbrauch der Daten aus.

Kromtech, Herausgeber des Mac-Tools MacKeeper, hat ein Sicherheitsleck geschlossen, durch das persönliche Daten von rund 13 Millionen Kunden des Unternehmens frei zugänglich waren. Entdeckt wurde die Schwachstelle vom Sicherheitsforscher Chris Vickery. Er hatte zuerst auf Reddit auf den Datenverlust aufmerksam gemacht und Kromtech über das Problem informiert.

MacKeeper (Bild: Kromtech)Der Fehler sei „innerhalb weniger Stunden“ behoben worden, teilte das in Köln ansässige Unternehmen, das auch eine Niederlassung in New Orleans unterhält, auf seiner Website mit. Es gebe zudem keinen Hinweis auf einen Missbrauch der Kundendatenbank, die einem Screenshot des Sicherheitsforschers zufolge 21,2 GByte groß ist.

„Wir sind dem Sicherheitsforscher Chris Vickery sehr dankbar, der dieses Problem entdeckt hat, ohne jegliche technischen Details öffentlich zu machen“, heißt es in einem Blogeintrag von Kromtech. „Die Analyse unseres Storage-Systems zeigt, dass nur eine Person Zugriff hatte, und zwar der Sicherheitsforscher selbst. Wir waren in Kontakt mit Chris, und er hat die Daten nicht unsachgemäß benutzt.“

Zudem betont Kromtech, dass es weder Abrechnungsdaten noch Kreditkartendetails oder Kontoverbindungen auf seinen Servern speichert. Die Datenbank enthalte nur Namen, Anmeldedaten sowie Details zu den erworbenen Produkten und Lizenzen. Die Kundenpasswörter seien zudem verschlüsselt.

Den Fehler fand Vickery nach eigenen Angaben über die Suchmaschine „Shodan.io“. Sie habe öffentlich zugängliche IP-Adressen für Instanzen einer MongoDB-Datenbank geliefert. „Vor vergangener Nacht hatte ich die Namen MacKeeper oder Kromtech noch nie gehört“, schreibt Vickery auf Reddit. Auf die Lücke sei er nur gestoßen, weil er aus Langeweile nach IP-Adressen mit offenem Port 27.017 gesucht habe.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Die MacKeeper-Software soll laut Kromtech Nutzern bei der Lösung technischer Probleme ihrer Macs helfen, den Arbeitsspeicher überwachen und optimieren, die Startzeit eines Macs verkürzen und auch die Privatsphäre von Nutzern schützen. Kritiker werfen der Werkzeugsammlung allerdings vor, falsche Sicherheits- und Performanceprobleme zu melden, um Nutzer zu einem Kauf von MacKeeper zu bewegen. Zeobit, das MacKeeper 2013 an Kromtech verkauft hat, musste im August in den USA 2 Millionen Dollar Schadenersatz zahlen. Auslöser war eine Sammelklage wegen irreführender Werbung und falscher Versprechungen.

[mit Material von Steven Musil, News.com]

Silicon - IT Deep Dive
sponsorisé
Deutsche Telekom: KI im Mittelstand

Themenseiten: Datenschutz, Kromtech, Mac OS X, Privacy, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

8 Kommentare zu MacKeeper verliert persönliche Daten von 13 Millionen Nutzern

Kommentar hinzufügen
  • Am 16. Dezember 2015 um 10:19 von Mac-Harry

    @Schlaumeier: du diskriminierst andere Menschen und das auch noch mit Metakommunikation. Das disqualifiziert dich in meinen Augen.

  • Am 15. Dezember 2015 um 19:49 von Schlaumeier

    1. Habe ich nur wiederholt was Jessica geschrieben hat und 2. kann ich nicht von mir auf andere schliessen weil ich kein MacKeeper habe. Aber macht dir nichts drauss. Es kennt ja hier keiner deine echten Namen. Und übrigens: Ich bin wirklich ein echter Schlaumeier, sogar mit Doktortitel. Also eigentlich Dr. Schlaumeier. Aber ich will ja nicht angeben.

    • Am 16. Dezember 2015 um 8:33 von Hi, hi...

      … ein wirklicher Schlaumeier hätte, bevor es solch einen Schrutz von sich gibt recherchiert und festgestellt, dass der MacKeeper in erster Linie mit kostenloser Software, z. B. von chip.de, verteilt wird. Und das von Dir auf andere schließen … nun ja, es wird wohl prozentual genauso viele Windows- und Linuxnutzer (inkl. Dr. h.c.) geben, die sich auf Schmuddelseiten rumtreiben, gelle Herr Doktor!?

      • Am 16. Dezember 2015 um 9:47 von Schlaumeier

        Wurden hier nicht schon von Applelinge Andersdenkende wegen ihrer Rechtschreinfehlern sehr heftig kritisiert. Ich persönlich habe nichts gegen Rechtschreibfehler in Foren. Aber…….. Und klar ist der Herr Doctor auch auf den Seiten. Hatten wir uns da nicht erst letzte Woche getroffen? Aber nichts für ungut. Ich weis das ich auch genug Mist mache. Aber wieso haben den die doch so schlauen Apple-User den überhaupt diesen MacKeeper auf dem Rechner. Apple ist doch sicher. Das bekommen wir hier ja ständig gepredigt. Und die Applelinge haben dafür ja auch Geld ausgegeben.

        • Am 16. Dezember 2015 um 10:18 von Hi, hi...

          … ich habe nichts von Rechtschreibfehlern geschrieben. Und für gewöhnlich wird von mir auch „anders denken“ akzeptiert.
          Da der gemeine MacUser nicht anders als der gemeine Windows- oder Linuxuser ist, wird es sowohl bei diesem als auch bei jenen eine gewisse Anzahl an „Unbedarften“ geben, die für Nonsens- als auch Gratissoftware Geld hinlegen. Mein Mac hat keinen MacKeeper und mein Windows-Schleppi kein Äquivalent davon. … Ach und, die einzigen, die hier permanent predigen, das Applenutzer „ach so schlau“ sind, sind zweifelhafte Doktoren.

  • Am 15. Dezember 2015 um 14:55 von Schlaumeier

    Da sieht man gang deutlich das Mac-User einfach ohne viel nachzudenken einfach alles kaufen. MacKeeper hat sich einfach nur abgeschaut wie es Apple macht. Schöne Webseite, coole Sprüche und leere Versprechung und schon hat jeder Mac-User einen MacKeeper. Und wie man sieht treiben sich mindestens 13 Millionen Mac-User auf Schmuddelseiten rum.

    • Am 15. Dezember 2015 um 16:03 von Hi, hi...

      … so ein Schlaumeier wie Du (egal, ob Windows- oder Linuxnutzer), sollte nicht von sich auf andere schließen.

  • Am 15. Dezember 2015 um 11:58 von Jessica

    „Kritiker von MacKeeper“ …. faktisch wurde das unternehmen zu einer Strafe von 2 Mio US$ verdonnert, weil hier nicht von Kritikern ausgegangen wurde, sondern das Gericht als erwiesen ansah, dass hier Luftblasen verkauft werden. Der Mac braucht für sich keine solche Sicherheits- oder Performance-Software. MacKeeper wird überwiegend über einen sehr speziellen Distributionskanal angeboten, wo Microsoft sich nie sehen lassen würde, als Pop-up auf Schmuddelseiten. Wie kann das nur sein bei einer so seriösen Software? Seltsam.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *