Menü

Sicherheitsforscher: Datenleck bei Mackeeper erlaubt freien Zugriff auf Nutzerdaten

Die Datenbank der umstrittetenen Mac-Software Mackeeper sei frei zugänglich, erklärt ein Sicherheitsforscher. Er habe 13 Millionen Datensätze mit Nutzerinformationen ungehindert heruntergeladen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 27 Beiträge

(Bild: BEA Systems)

Von

Ein "massives Datenleck" bei dem Anbieter von Mackeeper hat den freien Zugriff auf Nutzerinformationen ermöglicht, wie der Sicherheitsforscher Chris Vickery auf Reddit erklärt. Er habe "über 13 Millionen sensitive Account-Details" rund um Mackeeper bei den Anbietern Zeobit sowie Kromtech herunterladen können.

Dazu zählen nach Vickerys Angabe Benutzernamen, E-Mail-Adressen, Computer-Namen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungs-Codes sowie "sehr schwach gehashte Passwörter". Auf Kreditkartendaten sei er noch nicht gestoßen.

Der Sicherheitsforscher betont, er habe für den Zugriff keinen Exploit benötigt und keine Schwachstelle ausgenutzt. Es sei schlicht kein Login erforderlich gewesen. Inzwischen habe der Anbieter Kromtech Kontakt aufgenommen und die Datenbank gesichert, so Vickery weiter. An drei anderen IP-Adressen würden sich aber weiterhin Daten auslesen lassen, dies wolle der Anbieter nun ebenfalls abdichten.

Mackeeper gibt sich als Schutz-Software aus. US-Nutzer können im Rahmen einer außergerichtlich beigelegten Sammelklage seit August eine Rückzahlung beantragen. Sie hatten dem Anbieter unter anderem vorgeworfen, irreführende Versprechungen zu den Funktionen der Software getroffen zu haben und mit überzogenen Warnungen zum Kauf der Premium-Version zu verleiten. Im Juni hatte eine Mac-Malware eine Sicherheitslücke in Mackeeper ausgenutzt, um Nutzer zur Installation eines Trojaners zu bringen. (lbe)