Die vermeintliche Sicherheitssoftware MacKeeper, von deren Verwendung stark abgeraten wird, hat ein grobes Sicherheitsproblem. Wie nun bekannt wurde, war im Internet eine MacKeeper-Datenbank mit Informationen zu 13 Millionen Kunden ohne Passwortschutz abrufbar. Zu den darin gespeicherten Daten zählen sensible Informationen wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Passwörter.
Auf den groben Faux-pas aufmerksam wurde der Sicherheitsexperte Chris Vickery, der die Daten bei einer Suche nach ungeschützten MongoDB-Datenbanken entdeckte. Die Passwörter der Nutzer waren in der Datenbank zwar nicht im Klartext gespeichert, jedoch nur mit dem als unsicher geltenden MD5-Algorithmus gehasht. Mit entsprechenden Tools würden sich schwächere Passwörter so innerhalb von Sekunden knacken lassen.
Vickery wollte MacKeeper-Entwickler Kromtech telefonisch über die Probleme informieren, konnte jedoch niemanden erreichen. Erst nachdem der Sicherheitsexperte auf der Internetplattform Reddit über die Probleme berichtete, meldeten sich die Entwickler bei ihm. Innerhalb weniger Stunden wurde die offene Datenbank dann entfernt. Laut MacKeeper soll, abgesehen von Vickery, niemand auf die Daten zugegriffen haben.
“Wir waren in Kontakt mit Chris und er hat die Daten nicht geteilt oder zweckwidrig verwendet”, beschwichtigen die Entwickler von MacKeeper. Nutzern von MacKeeper wird trotzdem empfohlen, ihre Passwörter zu ändern – vor allem wenn dasselbe Passwort für mehrere Dienste verwendet wird. Generell ist von der Verwendung von vermeintlichen Systemverbesserungsprogrammen wie MacKeeper aber abzuraten, näheres dazu in unserer Community.
Zuletzt war MacKeeper im Sommer in den Medien. Der frühere Entwickler ZeoBIT, der MacKeeper 2013 an das Kölner IT-Investment-Unternehmen Kromtech Alliance verkaufte, wendete in den USA mit einer Vergleichszahlung eine Sammelklage ab. ZeoBIT wurde beschuldigt, MacKeeper auf trügerische Weise beworben und falsche Behauptungen über die Funktionen des Programms aufgestellt zu haben. Die damaligen Entwickler willigten einer Vergleichszahlung von 2 Millionen US-Dollar ein.
Via Forbes
Eine neue Apple Watch Herausforderung zum Weltmeditationstag morgen, dem 21. Mai fordert uns auf einmal innezuhalten. Inklusive digitalem Gewinn. (mehr …)
Kaum zu glauben, aber es sind bereits drei Jahre vergangen, seit die AirTags – Apples Tracker für physische Gegenstände –…
Bei Apples jüngster "Let Loose"-Veranstaltung zog CEO Tim Cook nicht nur durch seine Worte, sondern auch mit seinem einzigartigen Schuhwerk…
Das "Air" in iPad Air, einst synonym für Leichtigkeit und Schlankheit, hat eine evolutionäre Veränderung in seiner Bedeutung erfahren, wie…
OpenAI hat die Verfügbarkeit seiner ChatGPT-App für macOS angekündigt, die ab sofort für ChatGPT Plus-Abonnenten zugänglich ist und bald einer…
Apple passt sich zögerlich den europäischen Gesetzen an und erlaubt erstmals Drittanbieter-Browser-Engines auf seinen mobilen Geräten. Diese Änderung kommt jedoch…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen