image

Onderzoeker claimt data 13 miljoen Mackeeper-gebruikers te hebben

maandag 14 december 2015, 16:23 door Redactie, 4 reacties

Een onderzoeker claimt op de sociale nieuwssite Reddit dat hij de gegevens van 13 miljoen gebruikers van het Mac-programma MacKeeper heeft gedownload. Het gaat onder andere om namen, e-mailadressen, gebruikersnamen, wachtwoordhashes, computernamen, IP-adressen en telefoonnummers.

Volgens beveiligingsonderzoeker Chris Vickery was de database niet beveiligd en lagen de gegevens voor het oprapen. Ook bleek dat de gebruikte wachtwoordhash zeer zwak is, namelijk alleen het MD5-algoritme. Een hash is een verhaspelde versie van het wachtwoord, zodat het niet direct leesbaar is. MD5 wordt al geruime tijd als onveilig beschouwd, omdat het eenvoudig is te 'kraken'. Hierdoor kan een aanvaller alsnog het wachtwoord achterhalen.

Vickery wil details over het datalek pas delen als Kromtech de database heeft beveiligd. Iets dat inmiddels is gebeurd, aldus de onderzoeker via Reddit. Informatie over de manier waarop hij de gegevens bemachtigde zijn nog niet online verschenen. Uit een screenshot dat hij online zette blijkt dat de gebruikersdatabase 21GB groot is en ruim 13 miljoen records bevat.

MacKeeper is omstreden software. Volgens sommige experts is het 'scareware', omdat het gebruikers via misleidende waarschuwingen en pop-ups probeert over te halen de volledige versie aan te schaffen. De software werd ontwikkeld door het Oekraïense softwarebedrijf ZeoBIT en in 2013 door het Duitse Kromtech overgenomen. Kromtech heeft nog niets in het openbaar over het beveiligingsincident gedeeld.

Reacties (4)
14-12-2015, 19:10 door Anoniem
Iemand die van miljoenen personen hun persoonsgegevens binnen trekt noem ik geen beveiligingsonderzoeker maar een crimineel. Maar kennelijk kan het Chris geen barst schelen dat hij al die gegevens heeft gepakt zolang hij maar met een vingertje kan wijzen dat een ander fout bezig is met persoonsgegevens van andren. De pot verwijt de ketel dat die zwart ziet.
14-12-2015, 21:40 door [Account Verwijderd]
Redactioneel:...MacKeeper is omstreden software. Volgens sommige experts is het 'scareware', omdat het gebruikers via misleidende waarschuwingen en pop-ups probeert over te halen de volledige versie aan te schaffen...

En daarnaast is het volkomen overbodig. Maar Je krijgt het er bij velen - als het aantal gebruikers hierboven al klopt - met een moker zelfs niet in getimmerd dat OSX zijn eigen onderhoudsroutines heeft. Iedereen die daarin gaat zitten poken veroorzaakt voor zichzelf ellende en mag dan hopen dat hij/zij een niet door MacKeeper aangetaste TimeMachine backup heeft om terug te zetten.
15-12-2015, 08:08 door Anoniem
Door Anoniem: Iemand die van miljoenen personen hun persoonsgegevens binnen trekt noem ik geen beveiligingsonderzoeker maar een crimineel. Maar kennelijk kan het Chris geen barst schelen dat hij al die gegevens heeft gepakt zolang hij maar met een vingertje kan wijzen dat een ander fout bezig is met persoonsgegevens van andren. De pot verwijt de ketel dat die zwart ziet.

Wat een onzin. Het internet kent geen grenzen. In het echte leven hebben we wel landsgrenzen. Ongeacht in welke wereld jij je bevind, ben je zelf verantwoordelijk voor de dingen die je doet. Dus ook wat voor software je gebruikt wat inderdaad bij mensen met voldoende kennis bekend staat als 'scareware'.

Dus, als iemand een voorwerp in huis heeft waarmee een moord gepleegd kan worden, is het direct een crimineel?
15-12-2015, 19:36 door Anoniem
Door Anoniem:
Door Anoniem: Iemand die van miljoenen personen hun persoonsgegevens binnen trekt noem ik geen beveiligingsonderzoeker maar een crimineel. Maar kennelijk kan het Chris geen barst schelen dat hij al die gegevens heeft gepakt zolang hij maar met een vingertje kan wijzen dat een ander fout bezig is met persoonsgegevens van andren. De pot verwijt de ketel dat die zwart ziet.

Wat een onzin. Het internet kent geen grenzen. In het echte leven hebben we wel landsgrenzen. Ongeacht in welke wereld jij je bevind, ben je zelf verantwoordelijk voor de dingen die je doet. Dus ook wat voor software je gebruikt wat inderdaad bij mensen met voldoende kennis bekend staat als 'scareware'.

Dus, als iemand een voorwerp in huis heeft waarmee een moord gepleegd kan worden, is het direct een crimineel?
We hebben het hier over iemand die 13 miljoen stuks aan persoonsgegevens jat en daarna heel hard roept dat het slachtoffer de schuldige is. Ja, ik vind het slachtoffer even schuldig aan het niet beschermen van de gegevens van 13 miljoen personen als de crimineel die zelf meent boven de wet te staan door die 13 miljoen persoonsgegevens te downloaden en ermee te doen en laten wat hij wil. De wet kent grenzen om die 13 miljoen personen te beschermen. De beveiligingsonderzoeker heeft daar maling aan, die doet wat hij zelf nobel vind. Van 13 miljoen personen hun gegevens downloaden om een punt te maken is niet nobel, het is een klap in het gezicht van die 13 miljoen personen. Een extra klap, want hun gegevens werden al niet beschermd door de eigenaar van die database.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.