2162876

Mackeeper: 13 Mio. Nutzer-Passwörter erbeutet

14.12.2015 | 13:49 Uhr |

Nun ist es bestätigt: einem Sicherheitsforscher ist es gelungen, die Nutzer-Datenbanken bei Mackeeper zu erbeuten.

Die umstrittene Systemsoftware Mac Keeper ist bei vielen Mac-Nutzern wegen der  aggressiven Marketing-Methoden ihres Herstellers unbeliebt. Auch beim Schutz der Nutzerdaten scheint das Unternehmen Mängel aufzuweisen, wie Reddit berichtet. So behauptet der Nutzer „FoundTheStuff“ , er hätte problemlos Zugriff auf die Daten der Firma erhalten und eine Datenbank mit 13 Millionen Nutzerdaten herunterladen können – ein Screenshot soll den Zugriff belegen. Die Passwörter sind zwar per MD5-Hash geschützt, persönliche Daten wie Name, Telefonnummer, E-Mail-Adresse, IP-Adresse und Angaben zum Rechner wie die Seriennummer dagegen nicht.

View post on imgur.com

Für Kunden des Unternehmens ist das Datenleck nicht ungefährlich, könnten doch Hacker die Daten längst ebenfalls heruntergeladen haben. Nutzer mit bekannten persönlichen Daten sind dann stark durch Phishing oder Social Engineering gefährdet. Nutzt ein Anwender die hier verwendeten Passwörter auch bei anderen Accounts, sollte man diese schleunigst ändern. Zufällig wurde die laut Hacker völlig ungeschützte Datenbank nicht gefunden: Der Reddit-Nutzer sucht anscheinend für einen Beitrag für die Sicherheits-Webseite Databreaches Net nach ungeschützten Firmen-Datenbanken. Kromtech wäre bereits benachrichtigt, hätte aber bisher nicht reagiert. Mac Keeper wurde ursprünglich von der Firma Zeobit entwickelt und gehört seit 2013 zur Firma Kromtech.

Wir haben die Entwickler der Software bereits per Mail kontaktiert, sobald wir die Rückmeldung haben, werden wir diese Nachricht aktualisieren.

Update: In einer Stellungnahme gegenüber der Macwelt hat die Pressestelle von Kromtech (dem Betreiber von Mac Keeper) gemeldet, dass sie bereits vor dem Erhalt unserer Anfrage-Mail  über den Zugriff auf ihre Daten informiert waren. Die Schwachstelle wurde innerhalb von wenigen Stunden geschlossen. Ihre Techniker hätten zudem noch die betroffenen Datenbanken analysiert und bestätigt, dass nur eine Person darauf zugegriffen hat. Die Firma hat sich mit dem Sicheheitsexperten in Verbindung gesetzt, der die Lücke gefunden hatte, die Daten würde er vertraulich behandeln und nirgendwo publizieren.

Zudem wies Kromtech uns darauf hin, dass sie die Zahlungsdaten der Kunden nicht selber verwalten, sondern für die Dienstleistungen die Dienste eines Drittanbieters nutzen. Diese persönliche Daten sind auf den Mackeeper-Servern nicht gespeichert. Laut Kromtech speichert die Firma für die Nutzerverwaltung die nachfolgenden Daten: den Namen, Lizenzinformationen der gekauften Produkte, die IP-Adresse und die Anmeldedaten im Firmen-Portal wie den Nutzernamen und entsprechende Passwörter.

0 Kommentare zu diesem Artikel
2162876