Durch ein massives Datenleck bei den Anbietern von Mackeeper gab es freien Zugriff auf alle Nutzerinformationen, erklärte der Sicherheitsforscher Chris Vickery auf Reddit.
Er habe „mehr als 13 Millionen sensitive Account-Details“ rund um Mackeeper bei den beiden Anbietern Zeobit und Kromtech herunterladen können.
Dazu gehörten beispielsweise Benutzernamen, Emailadressen, Computernamen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungscodes und als Sahnehäubchen auch noch „sehr schwach gehashte Passwörter“. Auf Kreditkartendaten ist Vickery allerdings dabei (noch) nicht gestoßen.
Der Sicherheitsforscher unterstreicht, daß er für den Zugriff keinen Exploit benötigt und keine Schwachstelle ausgenutzt habe. Es sei simpel und einfach kein Login für den Zugang erforderlich gewesen.
Inzwischen hat Kromtech, Herausgeber des Mac-Tools MacKeeper, die Sicherheitslücke geschlossen. Allerdings würden sich nach Informationen von Vickery die Daten auch noch über drei andere IP-Adressen weiterhin auslesen lassen…
