MacKeeper: Datenleck macht 13 Mio. Kundendaten frei zugänglich

Die Herausgeber des unter anderem für seine aggressive Werbung bekannten OS-X-Programms MacKeeper machten durch eine Sicherheitslücke persönliche Daten von 13 Millionen Nutzern frei zugänglich. Ein Sicherheitsforscher entdeckte das Leck und informierte die Verantwortlichen.
Logo, Software, MacKeeper, Kromtech
Kromtech

Probleme mit der Datenbank

Die OS-X-Software MacKeeper genießt unter anderem wegen aggressiver Werbeformen einen alles andere als guten Ruf - der ehemalige Besitzer musste jüngst in den USA 2 Millionen Dollar Schadenersatz wegen irreführender Werbung bezahlen. Trotzdem oder gerade wegen dieser Maßnahmen kann das Systemtool und dessen aktueller Herausgeber Kromtech eine breite Nutzerbasis verzeichnen. Jetzt hat der Sicherheitsforscher Chris Vickery ein Leck in der Kundendatenbank des Unternehmens entdeckt, das persönliche Daten von 13 Millionen Nutzern für jederman frei zugänglich macht. Vickery hat auf das Problem auf Reddit hingewiesen und war daraufhin von Kromtech kontaktiert worden.

Wie das in Köln ansässige Unternehmen im Anschluss an diesen Austausch auf seiner Homepage schreibt, sei der entsprechende Fehler nach dem Bekanntwerden "innerhalb von wenigen Stunden" beseitigt worden. Außerdem gäbe es aktuell keinen Hinweis darauf, dass das Sicherheitsleck ausgenutzt wurde und ein Missbrauch der Kundendatenbank vorliegt, die laut einem Screenshot des Sicherheitsforschers Chris Vickery insgesamt 21,2 GB groß ist.

Leck schon geschlossen

"Wir sind dem Sicherheitsforscher Chris Vickery dankbar, der dieses Problem entdeckt hat, ohne technischen Details öffentlich zu machen", schreibt Kromatech im Blogeintrag zur Bekanntgabe der Sicherheitslücke. Demnach zeige eine Analyse der Speichersysteme, dass nur eine einzige Person inoffiziell Zugriff auf die Daten genommen habe, wobei es sich offenbar um den Sicherheitsforscher selbst handelt. "Wir haben mit Chris kommuniziert und er hat die Daten nicht geteilt oder anderweitig unangebracht genutzt", so das Unternehmen.

Außerdem betont man, dass auf dem betroffenen Server weder Kreditkartendetails noch Informationen zu Kontoverbindungen der Nutzer gespeichert waren. Laut diesen Informationen sind in der Datenbank nur Nutzernamen, erworbene Lizenzen sowie verschlüsselte Kundenpasswörter hinterlegt. Wie Vickery auf Reddit schreibt, war das Ausfindigmachen der Lücke dabei purer Zufall: er habe lediglich aus Langeweile nach "IP-Adressen mit offenem Port 27.017" gesucht.
Thema:
MacOS
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue MacOS-Screenshots
51 Apple MacOS Sonoma Apple MacOS Sonoma 6 MacOS Ventura MacOS Ventura
3 macOS 12 Monterey: Speicherleck wegen Mauszeiger-Anpassungen macOS 12 Monterey: Speicherleck wegen Mauszeiger-Anpas­sungen 46 Apple MacOS Monterey Apple MacOS Monterey
Neue MacOS-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beliebt im Preisvergleich
cat ossoft_mac Preisvergleich
Beiträge aus dem Forum
Zum macOS-Forum
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Neueste Downloads
Mehr Downloads
Beliebte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!