© MacKeeper/Kromtech

Antiviren-Software

MacKeeper-Leck legt 13 Millionen Nutzerdaten offen

Kromtech, Entwickler der umstrittenen Antiviren-Software MacKeeper, hat derzeit mit einem schweren Datenleck zu kämpfen. Sicherheitsforscher Chris Vickery hat vier IP-Adressen entdeckt, die ihm direkten Zugriff auf die Datenbanken des Herstellers gaben. Der Inhalt: Namen, E-Mail-Adressen, Nutzernamen, gehashte Passwörter, Telefonnummern, IP-Adressen und vieles mehr von rund 13 Millionen Nutzern. Der Zugriff erfolgte direkt, ein Passwort oder Nutzername waren nicht erforderlich.

Besonders ärgerlich: Die Passwörter wurden mit dem als unsicher geltenden MD5 verschlüsselt. Dieser lässt sich mit entsprechenden Software-Tools einfach knacken, wodurch auch die Passwörter kompromittiert gewesen wären. Als Sicherheitsmaßnahme wurden daher die Passwörter aller MacKeeper-Nutzer zurückgesetzt. Laut Kromtech sei bereits vor Bekanntwerden der Sicherheitslücke geplant gewesen, auf das sichere SHA512 zu wechseln.

Fragwürdiges Marketing

Das Unternehmen stellte zudem klar, dass die Lücke binnen weniger Stunden geschlossen werden konnte und außer Vickery niemand Zugriff erhielt. MacKeeper dürfte vielen Internet-Nutzern ein Begriff sein, da das Unternehmen sehr aggressiv Online-Werbung schaltet. Zudem soll das Unternehmen mit fragwürdigen Marketing-Methoden, beispielsweise gefälschten Bewertungen und kostenlosen Diagnose-Tools ohne Wirkung, arbeiten, um Nutzer vom Kauf der Antiviren-Software zu überzeugen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare