Een open en onbeveiligde database heeft ervoor gezorgd dat een onderzoeker de gegevens van 13 miljoen gebruikers van het Mac-programma MacKeeper heeft kunnen downloaden. Beveiligingsonderzoeker Chris Vickery maakte het beveiligingsincident gisteren via Reddit bekend.
Nu Kromtech, de ontwikkelaar van MacKeeper het probleem heeft verholpen, heeft hij meer details gepubliceerd. De zoekmachine Shodan had de IP-adressen van Kromtech geïndexeerd en gaf aan dat er een open MongoDB-database op draaide. MongoDB is een opensource NoSQL-database die door verschillende grote websites en diensten wordt gebruikt, alsmede tal van kleinere sites.
Uit onderzoek dat eerder dit jaar werd gepubliceerd blijkt dat er zo'n 40.000 MongoDB-databases voor iedereen via internet toegankelijk zijn en geen wachtwoord vereisen. Zelf stelt Vickery dat hij voor zijn ontdekking nog nooit van MacKeeper of Kromtech had gehoord. Naar eigen zeggen was hij verveeld toen hij via Shodan besloot om een willekeurige zoekopdracht op poort 27017 uit te voeren en op de open database stuitte.
Kromtech heeft het datalek inmiddels bevestigd. Uit onderzoek van het bedrijf zou blijken dat op Vickery na er geen andere partijen toegang tot de gegevens hebben gekregen. Naar aanleiding van het incident zal er een onderzoek worden ingesteld. Zo wordt er onder andere gekeken of aanvullende beveiliging is vereist. De database van MacKeeper is inmiddels niet meer voor iedereen via internet toegankelijk. Dat geldt niet voor veel andere websites en organisaties. Volgens John Matherly van de zoekmachine Shodan zijn er nog altijd 35.000 open MongoDB-databases op internet te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.