Ein massives Datenleck bei den Anbietern von Mackeeper erlaubte den freien Zugriff auf alle Nutzerinformationen, erklärte der Sicherheitsforscher Chris Vickery auf Reddit.

Vickery berichtet, er habe „mehr als 13 Millionen sensitive Account-Details“ rund um Mackeeper bei den zwei Anbietern Zeobit und Kromtech herunterladen können.

Darunter befanden sich beispielsweise Benutzernamen, Emailadressen, Computernamen, IP-Adressen, Telefonnummern, Softwarelizenzen, Aktivierungscodes und als Sahnehäubchen gab es auch noch „sehr schwach gehashte“ Passwörter. Auf Kreditkartendaten ist Vickery dabei allerdings nicht gestoßen.

Der Sicherheitsforscher unterstreicht besonders, daß er für den Zugriff auf diese Daten keinen Exploit benötigt und keine Schwachstelle ausgenutzt habe. Es sei einfach nur kein Login für den Zugang erforderlich gewesen.

Inzwischen hat Kromtech, der Herausgeber des Mac-Tools MacKeeper, die Sicherheitslücke nach eigenen Angaben geschlossen. Allerdings lassen sich nach Informationen von Vickery die Daten auch noch über drei andere IP-Adressen weiterhin auslesen .

Bild: MacKeeper-Kromtech