News & Rumors: 14. Dezember 2015,

MacKeeper: Daten von Millionen Kunden gehackt

News
News

Die Daten von Millionen von MacKeeper-Kunden wurden gehackt. Dies behauptet Sicherheitsspezialist Chris Vickery. Details dazu, wie man Zugriff auf die Daten bekommen konnte, sollen erst veröffentlicht werden, wenn die Lücke geschlossen wird.

Der Hersteller von MacKeeper sei informiert, gibt Chris Vickery an. Der White-Hat-Hacker hat Zugriff auf mehr als 13 Millionen Datensätze von MacKeeper-Kunden erlangt. Wie das funktioniert, will er erst verraten, wenn der Hersteller nachgebessert hat.

Daten unzureichend gesichert

Doch Vickery lässt kein gutes Haar am Anbieter Kromtech, der MacKeeper erst 2013 von ZeoBit übernommen hat. Es sei relativ simpel gewesen, sich Zugang zu verschaffen. Es habe keinerlei Schutzmechanismen auf den Servern gegeben, auf denen die Daten abgelegt waren. Darüber hinaus seien die Passwörter der Benutzer nur sehr einfach mittels MD5-Hash chiffriert worden und nicht mal „gesalzen“, d. h. es wurde zum Erstellen des Hash kein zusätzliches, zufälliges Stichwort verwendet, was die Wiederherstellung erschwert hätte.

Hintergründe

MacKeeper gilt als Scam- oder Scareware. Die Software liefert „reproduzierbar“ selbst auf frisch installierten Systemen teils „besorgniserregende“ Ergebnisse und schreckt so vor allem unbedarfte Benutzer auf. Auf diese Weise versucht der Anbieter Kunden zum Kauf von Abos oder Erweiterungen zu bewegen und sammelt zudem noch Daten, die, wie jetzt bekannt wurde kaum geschützt sind und womöglich schon früher von Hackern entwendet wurden.

Ursprünglich wurde MacKeeper von ZeoBit entwickelt, einem Unternehmen mit Sitz in der Ukraine. Seit 2013 wird MacKeeper von Kromtech betrieben. Das Unternehmen gibt ein Büro in Köln als Hauptsitz an, ist jedoch auf den Cayman Inseln registriert. Die Hauptverantwortlichen wie der Geschäftsführer geben auf Plattformen wie LinkedIn ihren Standort in der Ukraine an.

Sammelklage wegen irreführender Werbung

Ein teilweises Eingeständnis für eher unseriöse Praktiken ist das Ergebnis einer Sammelklage, die im August 2015 entschieden wurde. Wegen irreführender Werbung und falscher Versprechungen musste der Entwickler Kunden eine Entschädigung zahlen. Für Ansprüche, die geltend gemacht wurden, wurden insgesamt 2 Millionen US-Dollar bereitgestellt.

Artikel bewerten

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 1 Kommentar(e) bisher

  •  Max (14. Dezember 2015)

    Erschreckend finde das so ein Schwachsinn wie Mackeeper überhaupt Millionen von Kunden hat…unglaublich…;-)


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>