Beveiligingsonderzoeker Chris Vickery was eerder al in het nieuws omdat hij datalekken bij honkbalsite MLB en lagere scholen in Californië blootlegde. Nu heeft Vickery weer iets gevonden, notabene bij de makers van de gehate MacKeeper-software. Volgens de onderzoeker zijn de klantgegevens van MacKeeper zeer slecht beveiligd, waardoor hij privacygevoelige data van meer dan 13 miljoen MacKeeper-gebruikers kon achterhalen.
Vickery schrijft op Reddit:
Ik heb recent meer dan 13 miljoen gevoelige accountgegevens gedownload van MacKeeper, Zeobit en/of Kromtech […] Dingen zoals namen, e-mailadressen, gebruikersnamen, wachtwoord-hashes, computernamen, IP-adressen, softwarelicentie- en activatiecodes, type hardware (bijv. ‘MacBook Pro’), type abonnement, telefoonnummers en serienummers van computers.
Gelukkig waren de wachtwoorden wel beveiligd, waardoor ze niet zomaar open en bloot te lezen waren. Maar de beveiliging was zo zwak, dat ze toch met wat moeite wel te achterhalen zijn. Vickery spreekt van een ‘extreem zwakke’ maatregelen die zijn genomen om de data te beschermen.
Alsof het gebruik van MacKeeper zelf nog niet erg genog is, loop je dus ook nog het risico dat je gegevens op straat liggen. Vickery publiceerde een screenshot van de server, die volgens hem totaal onbeveiligd was. Uren na de melding is de server nog steeds niet beter beveiligd of offline gehaald. Zodra Zeobit, de maker van de software, de beveiliging op orde heeft zal Vickery meer details geven hoe hij toegang heeft gekregen tot de data.
Heb je het helemaal gehad met MacKeeper? Probeer dan eens CleanMyMac.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ik hoop dat dit er voor zorgt dat niemand meer deze rotzooi gaat gebruiken,
zo jammer dat vele er nog in trappen. 🙁
eigen schuld, dikke bult 🙂
Dat verrast mij nou… niet. MacKeeper is echt de grootste rommel die ik ooit op OS X heb gezien. Ze doen alles fout wat je maar fout kunt doen, wat hieruit opnieuw blijkt. Het zijn amateurs en enorme charlatans. Ik vind dat Apple deze software als malware moet aanzien en het stoort mij enorm dat zij daar niets of weinig tegen doen.
Ik vind het nou ook niet goed dat CleanMyMac als alternatief wordt geprezen. Onervaren gebruikers software aanraden die in het systeem gaat rommelen en de gebruiker met een gelikt interface en leuke animaties wijsmaakt dat er ergens ‘zooi’ is die moet worden opgeruimd, maakt het probleem – de vraag naar dit soort software – alleen maar erger. Informeer je nou een beetje over het systeem, dan weet je waar de valkuilen liggen en hoe je deze kunt voorkomen. CleanMyMac beveelt aan om caches en logbestanden op te schonen (doe dat nou niet, het systeem creëert die juist met een bedoeling en ruimt ze na verloop van tijd ook op), met iPhoto/Photos te gaan knoeien (wat als door een fout in CleanMyMac je bibliotheek kapot gaat of foto’s verdwijnen?) of je gewoon per ongeluk bestanden verwijdert die je niet wilt verwijderen?
Ik heb nog nooit behoefte gehad om zo een programma te gebruiken en zie dit soort gemakzucht als de oorzaak waarom ook MacKeeper nog steeds populair is.
Wanneer pakt Apple die handschoen nu eens op: goede virusscanners en andere beveilingstools, ik vind de huidige aanbieders in de markt niet betrouwbaar of onvolledig overkomen. Apple zou dat krachtig kunnen aanpakken voor haar klanten maar durft niet zo lijkt het.
OS X heeft al beveiligingsprogramma’s en Apple is vrij snel met het blokkeren van malware via XProtect/File Quarantine en natuurlijk ook Gatekeeper. Het probleem is meer dat Apple zich vrij weinig van adware aantrekt, terwijl daar de groei ligt.
CleanMyMac is ook rommel…
CleanMyMac is prima te gebruiken als je weet wat je ermee wilt bereiken.
Ik begrijp niet dat mensen iets installeren dat door pop ups en storende opdringerige reclame wordt aangeboden. Dat is gewoon om problemen vragen…
Slecht slecht slecht…wat een nepbedrijf..!! Hoe kan ik checken of ik niet ooit (per ongeluk?) MacKeeper geïnstalleerd heb?
Gewoon met Spotlight ( ⌘ + ␣ ) zoeken naar MacKeeper.
Of.
Gebruik Malwarebytes Anti-Malware (voorheen: AdwareMedic). Dit programma kijkt of je bekende malware/adware op je systeem hebt en biedt aan om deze gericht te verwijderen. Let wel, het zoekt alleen naar de bekende soorten en is dus geen allround-malwarescanner. Let ook op wat je verwijdert, mocht het programma iets vinden.
https://www.malwarebytes.org/antimalware/mac/
Zeker, maar hetzelfde geldt ook voor de command-line. Toch zou ik beide niet aanbevelen aan mensen die geen verstand van hun systeem hebben. Als je weet wat deze programma’s doen en, in het geval van CleanMyMac, weet welke bestanden je probleemloos mag verwijderen, heb ik er ook niks tegen. MacKeeper is populair omdat mensen die geen verstand van zaken hebben menen dat het een goed programma is en problemen oplost (waarom er anders geld voor betalen?). Uiteindelijk hebben wij daar allemaal last van, zeker omdat MacKeeper steeds meer gebundeld wordt met fatsoenlijke software (zoals onlangs nog MPlayerX).