MacKeeper: Datenleck macht 13 Mio. Kundendaten frei zugänglich

Logo, Software, MacKeeper, Kromtech Bildquelle: Kromtech
Die Herausgeber des unter anderem für seine aggressive Werbung bekannten OS-X-Programms MacKeeper machten durch eine Sicherheitslücke persönliche Daten von 13 Millionen Nutzern frei zugänglich. Ein Sicherheitsforscher entdeckte das Leck und informierte die Verantwortlichen.

Probleme mit der Datenbank

Die OS-X-Software MacKeeper genießt unter anderem wegen aggressiver Werbeformen einen alles andere als guten Ruf - der ehemalige Besitzer musste jüngst in den USA 2 Millionen Dollar Schadenersatz wegen irreführender Werbung bezahlen. Trotzdem oder gerade wegen dieser Maßnahmen kann das Systemtool und dessen aktueller Herausgeber Kromtech eine breite Nutzerbasis verzeichnen. Jetzt hat der Sicherheitsforscher Chris Vickery ein Leck in der Kundendatenbank des Unternehmens entdeckt, das persönliche Daten von 13 Millionen Nutzern für jederman frei zugänglich macht. Vickery hat auf das Problem auf Reddit hingewiesen und war daraufhin von Kromtech kontaktiert worden.

Wie das in Köln ansässige Unternehmen im Anschluss an diesen Austausch auf seiner Homepage schreibt, sei der entsprechende Fehler nach dem Bekanntwerden "innerhalb von wenigen Stunden" beseitigt worden. Außerdem gäbe es aktuell keinen Hinweis darauf, dass das Sicherheitsleck ausgenutzt wurde und ein Missbrauch der Kundendatenbank vorliegt, die laut einem Screenshot des Sicherheitsforschers Chris Vickery insgesamt 21,2 GB groß ist.

Leck schon geschlossen

"Wir sind dem Sicherheitsforscher Chris Vickery dankbar, der dieses Problem entdeckt hat, ohne technischen Details öffentlich zu machen", schreibt Kromatech im Blogeintrag zur Bekanntgabe der Sicherheitslücke. Demnach zeige eine Analyse der Speichersysteme, dass nur eine einzige Person inoffiziell Zugriff auf die Daten genommen habe, wobei es sich offenbar um den Sicherheitsforscher selbst handelt. "Wir haben mit Chris kommuniziert und er hat die Daten nicht geteilt oder anderweitig unangebracht genutzt", so das Unternehmen.

Außerdem betont man, dass auf dem betroffenen Server weder Kreditkartendetails noch Informationen zu Kontoverbindungen der Nutzer gespeichert waren. Laut diesen Informationen sind in der Datenbank nur Nutzernamen, erworbene Lizenzen sowie verschlüsselte Kundenpasswörter hinterlegt. Wie Vickery auf Reddit schreibt, war das Ausfindigmachen der Lücke dabei purer Zufall: er habe lediglich aus Langeweile nach "IP-Adressen mit offenem Port 27.017" gesucht. Logo, Software, MacKeeper, Kromtech Logo, Software, MacKeeper, Kromtech Kromtech
Mehr zum Thema: macOS
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Tipp einsenden