Beveiligingsonderzoeker Chris Vickery was eerder al in het nieuws omdat hij datalekken bij honkbalsite MLB en lagere scholen in Californië blootlegde. Nu heeft Vickery weer iets gevonden, notabene bij de makers van de gehate MacKeeper-software. Volgens de onderzoeker zijn de klantgegevens van MacKeeper zeer slecht beveiligd, waardoor hij privacygevoelige data van meer dan 13 miljoen MacKeeper-gebruikers kon achterhalen.
Vickery schrijft op Reddit:
Ik heb recent meer dan 13 miljoen gevoelige accountgegevens gedownload van MacKeeper, Zeobit en/of Kromtech […] Dingen zoals namen, e-mailadressen, gebruikersnamen, wachtwoord-hashes, computernamen, IP-adressen, softwarelicentie- en activatiecodes, type hardware (bijv. ‘MacBook Pro’), type abonnement, telefoonnummers en serienummers van computers.
Gelukkig waren de wachtwoorden wel beveiligd, waardoor ze niet zomaar open en bloot te lezen waren. Maar de beveiliging was zo zwak, dat ze toch met wat moeite wel te achterhalen zijn. Vickery spreekt van een ‘extreem zwakke’ maatregelen die zijn genomen om de data te beschermen.
Alsof het gebruik van MacKeeper zelf nog niet erg genog is, loop je dus ook nog het risico dat je gegevens op straat liggen. Vickery publiceerde een screenshot van de server, die volgens hem totaal onbeveiligd was. Uren na de melding is de server nog steeds niet beter beveiligd of offline gehaald. Zodra Zeobit, de maker van de software, de beveiliging op orde heeft zal Vickery meer details geven hoe hij toegang heeft gekregen tot de data.
Heb je het helemaal gehad met MacKeeper? Probeer dan eens CleanMyMac.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 11 reacties