MacKeeper hat durch Schwachstelle persönliche Daten von 13 Millionen Nutzern verloren

Kromtech beseitigte die Schwachstelle nach eigenen Angaben innerhalb weniger Stunden. Das Kölner Unternehmen schließt einen Missbrauch der Daten aus. Ein Sicherheitsforscher hatte den öffentlichen Zugang zur Datenbank des Herausgebers entdeckt.

Sicherheitsforscher Chris Vickery hatte die Schwachstelle entdeckt. Er hatte zuerst auf Reddit auf den Datenverlust aufmerksam gemacht und Kromtech über das Problem informiert. Kromtech, Herausgeber des Mac-Tools MacKeeper, hat das Sicherheitsleck, durch das persönliche Daten von rund 13 Millionen Kunden des Unternehmens frei zugänglich waren, geschlossen.

MacKeeper (Bild: Kromtech)schließen

MacKeeper (Bild: Kromtech)schließen

Wie das in Köln ansässige Unternehmen, das auch eine Niederlassung in New Orleans unterhält, auf seiner Website mitteilt, sei Fehler „innerhalb weniger Stunden“ behoben worden. Es gebe zudem keinen Hinweis auf einen Missbrauch der Kundendatenbank, die einem Screenshot des Sicherheitsforschers zufolge 21,2 GByte groß ist.

„Wir sind dem Sicherheitsforscher Chris Vickery sehr dankbar, der dieses Problem entdeckt hat, ohne jegliche technischen Details öffentlich zu machen“, heißt es in einem Blogeintrag von Kromtech. „Die Analyse unseres Storage-Systems zeigt, dass nur eine Person Zugriff hatte, und zwar der Sicherheitsforscher selbst. Wir waren in Kontakt mit Chris, und er hat die Daten nicht unsachgemäß benutzt.“

Kromtech betont zudem, dass es weder Abrechnungsdaten noch Kreditkartendetails oder Kontoverbindungen auf seinen Servern speichert. Die Datenbank enthalte nur Namen, Anmeldedaten sowie Details zu den erworbenen Produkten und Lizenzen. Die Kundenpasswörter seien zudem verschlüsselt.

Den Fehler fand Vickery nach eigenen Angaben über die Suchmaschine „Shodan.io“. Sie habe öffentlich zugängliche IP-Adressen für Instanzen einer MongoDB-Datenbank geliefert. „Vor vergangener Nacht hatte ich die Namen MacKeeper oder Kromtech noch nie gehört“, schreibt Vickery auf Reddit. Auf die Lücke sei er nur gestoßen, weil er aus Langeweile nach IP-Adressen mit offenem Port 27.017 gesucht habe.

HIGHLIGHT

CNET.de-Weihnachtsgewinnspiel 2015 – mitmachen und gewinnen!

AdventskalenderHinter unserem Adventskalender verstecken sich auch dieses Jahr wieder vom 1. bis zum 24. Dezember jede Menge attraktive Gewinne. Jeden Tag werden die Preise unter allen Teilnehmern verlost, die sich für diesen Tag von 00:00 Uhr bis 23:59 für die Gewinne hinter dem jeweils passenden Türchen registriert haben.

Die MacKeeper-Software soll laut Kromtech Nutzern bei der Lösung technischer Probleme ihrer Macs helfen, den Arbeitsspeicher überwachen und optimieren, die Startzeit eines Macs verkürzen und auch die Privatsphäre von Nutzern schützen. Kritiker werfen der Werkzeugsammlung allerdings vor, falsche Sicherheits- und Performanceprobleme zu melden, um Nutzer zu einem Kauf von MacKeeper zu bewegen. Zeobit, das MacKeeper 2013 an Kromtech verkauft hat, musste im August in den USA 2 Millionen Dollar Schadenersatz zahlen. Auslöser war eine Sammelklage wegen irreführender Werbung und falscher Versprechungen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu MacKeeper hat durch Schwachstelle persönliche Daten von 13 Millionen Nutzern verloren

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *