image

Open database lekte data 13 miljoen MacKeeper-gebruikers

dinsdag 15 december 2015, 11:28 door Redactie, 3 reacties

Een open en onbeveiligde database heeft ervoor gezorgd dat een onderzoeker de gegevens van 13 miljoen gebruikers van het Mac-programma MacKeeper heeft kunnen downloaden. Beveiligingsonderzoeker Chris Vickery maakte het beveiligingsincident gisteren via Reddit bekend.

Nu Kromtech, de ontwikkelaar van MacKeeper het probleem heeft verholpen, heeft hij meer details gepubliceerd. De zoekmachine Shodan had de IP-adressen van Kromtech geïndexeerd en gaf aan dat er een open MongoDB-database op draaide. MongoDB is een opensource NoSQL-database die door verschillende grote websites en diensten wordt gebruikt, alsmede tal van kleinere sites.

Uit onderzoek dat eerder dit jaar werd gepubliceerd blijkt dat er zo'n 40.000 MongoDB-databases voor iedereen via internet toegankelijk zijn en geen wachtwoord vereisen. Zelf stelt Vickery dat hij voor zijn ontdekking nog nooit van MacKeeper of Kromtech had gehoord. Naar eigen zeggen was hij verveeld toen hij via Shodan besloot om een willekeurige zoekopdracht op poort 27017 uit te voeren en op de open database stuitte.

Kromtech heeft het datalek inmiddels bevestigd. Uit onderzoek van het bedrijf zou blijken dat op Vickery na er geen andere partijen toegang tot de gegevens hebben gekregen. Naar aanleiding van het incident zal er een onderzoek worden ingesteld. Zo wordt er onder andere gekeken of aanvullende beveiliging is vereist. De database van MacKeeper is inmiddels niet meer voor iedereen via internet toegankelijk. Dat geldt niet voor veel andere websites en organisaties. Volgens John Matherly van de zoekmachine Shodan zijn er nog altijd 35.000 open MongoDB-databases op internet te vinden.

Reacties (3)
15-12-2015, 15:37 door Anoniem
13 miljoen gebruikers van het Mac-programma MacKeeper

EN Windows-variant PCKeeper

http://www.onemorething.nl/2015/12/mackeeper-lekte-13-miljoen-klantgegevens/
15-12-2015, 19:41 door Anoniem
Gaan er nog stappen ondernomen worden tegen die Vickery? Van 13 miljoen personen hun gegevens te stelen vind ik niet normaal. En dan gaat die Vickery ook nog eens kermen dat die eigenaar van MacKeeper fout zit zonder naar zichzelf te kijken. Een paar record kopieren om je punt te maken was al genoeg geweest, maar 13 miljoen .....
15-12-2015, 20:57 door karma4
Uit onderzoek dat eerder dit jaar werd gepubliceerd blijkt dat er zo'n 40.000 MongoDB-databases voor iedereen via internet toegankelijk zijn en geen wachtwoord vereisen.
Een nieuwe variant op Open source: iedereen kan de source code kan inzien (wie doet het?).
Het is tevens Open Data : Iedereen kan ook alle data inzien. Deze onderzoeker heeft dat laten zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.