Een onderzoeker claimt op de sociale nieuwssite Reddit dat hij de gegevens van 13 miljoen gebruikers van het Mac-programma MacKeeper heeft gedownload. Het gaat onder andere om namen, e-mailadressen, gebruikersnamen, wachtwoordhashes, computernamen, IP-adressen en telefoonnummers.
Volgens beveiligingsonderzoeker Chris Vickery was de database niet beveiligd en lagen de gegevens voor het oprapen. Ook bleek dat de gebruikte wachtwoordhash zeer zwak is, namelijk alleen het MD5-algoritme. Een hash is een verhaspelde versie van het wachtwoord, zodat het niet direct leesbaar is. MD5 wordt al geruime tijd als onveilig beschouwd, omdat het eenvoudig is te 'kraken'. Hierdoor kan een aanvaller alsnog het wachtwoord achterhalen.
Vickery wil details over het datalek pas delen als Kromtech de database heeft beveiligd. Iets dat inmiddels is gebeurd, aldus de onderzoeker via Reddit. Informatie over de manier waarop hij de gegevens bemachtigde zijn nog niet online verschenen. Uit een screenshot dat hij online zette blijkt dat de gebruikersdatabase 21GB groot is en ruim 13 miljoen records bevat.
MacKeeper is omstreden software. Volgens sommige experts is het 'scareware', omdat het gebruikers via misleidende waarschuwingen en pop-ups probeert over te halen de volledige versie aan te schaffen. De software werd ontwikkeld door het Oekraïense softwarebedrijf ZeoBIT en in 2013 door het Duitse Kromtech overgenomen. Kromtech heeft nog niets in het openbaar over het beveiligingsincident gedeeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.