MacKeeper: Öffentlicher Zugriff beschert Finder über 13 Mio. Datensätze
Jede Plattform hat so ihre Programme die eher weniger als mehr taugen und eines davon ist MacKeeper. Das kam schon oft in die Medien, stellt es doch diskussionswürdigen Mehrwert dar, zudem ist man guter Werbekunde auf diversen XXX-Seiten, Mac-Nutzer kennen vielleicht die netten MacKeeper-Popups. Nun könnten die Kundendaten in Gefahr sein, denn offenbar ist ein Zugriff ohne Zugangsdaten auf die Datenbank des Unternehmens möglich. Ein Nutzer mit Zugang sagt aus, er habe Zugriff auf über 13 Millionen Datensätze von Kunden.
Auch seien die Passwörter lediglich via MD5 ohne Salt gehashed, zudem sämtliche anderen Daten unverschlüsselt zugänglich. Der Finder ist laut eigenen Aussagen Chris Vickery, der in den letzten Wochen diverse Funde ähnlicher Art gemacht hat und diese bei Databreaches.net eingereicht hat. Er diskutiert derzeit mit anderen Nutzern auf der Diskussions-Plattform Reddit über den Fall.
Nutzer, die vielleicht einmal Daten bei der Firma hinter MacKeeper hinterlegt haben, sollten also auf der Hut sein und eventuell einmal ihre Daten bei anderen Diensten ändern, sofern dort identische verwendet wurden. Laut Thread wurde die Firma informiert, hat aber bislang keine Rückmeldung gegeben. Weiterführende Informationen will Chris Vickery geben, nachdem die Lücke dicht ist – dies geschah ungefähr gegen 14:30 Uhr deutscher Zeit. Bleibt zu hoffen, dass es nicht noch weitere Finder gab, die die Daten missbrauchen.
Die Passwörter sind übrigens nicht „verschlüsselt“ sondern md5 gehashed ohne salt. Dazu gibt es ja nun schon ewig fertige rainbowtables.
@muenchhausen ergänzt, danke!
Ohne salt? Wie dilettantisch.
was ist denn mackeeper?
„Die erste Wahl um Ihren Mac sicherer und sauberer zu halten“. 😉
MacKeeper ist sowas wie TuneUp Utilities für OSX. Systemkaputtverwurstung für die Zielgruppe Computer Bild 😉
Derjenige welcher Mackeeper nutzt, ist selbst schuld. Insofern hält sich mein Mitleid in Grenzen…;-))
Deshalb hat MacKeeper bei ComputerBild auch eine Nutzerbewertung von 5,0 Sternen.
Als ob die Zielgruppe (Apple-Opfer) nicht schon genug gestraft wäre… 😉
@Josh: Wow, Bewertung für MK gibts ja wirklich bei CB… Die Grenze zwischen PRO und DAU ist manchmal sehr dünn.
@Josh
Wow, 4 (vier) Nutzerbewertungen bei CB!!!!1!! Du bist ein Idiot und ein Troll. Kromtech/ZeoBit/MacKeeper war schon immer für Fake-Bewerter bekannt. Sie dir mal was „Apple-Opfer“ auf MacUpdate über das Tool zu sagen haben.
Aber interessant mal zu wissen wieviele Nutzer auf den Müll reingefallen sind und die Crapware gekauft haben (usersHavingActiveLicenses: 1,039,815).
@Kalle
Du bist ein iSheep, dessen Nerven so blank liegen, dass es noch nicht mal Ironie erkennt, wenn ein Smiley dahinter steht.
Oder wolltest du als iProll demonstrieren, dass es eine Korrelation zwischen beleidigender Wortwahl und Bildungsgrad gibt?
@Kalle
Du bist ein iOpfer, dessen Nerven so blank liegen, dass es noch nicht mal Ironie erkennt, wenn ein Smiley dahinter steht.
Oder wolltest du mit deiner Wortwahl demonstrieren, dass es eine Korrelation zwischen beleidigender Wortwahl und Bildungsgrad gibt?
@Josh
Ironie-Smiley? Eher nett formulierter Schwachsinn.