MacKeeper slaat gegevens 13 miljoen gebruikers slecht beveiligd op

MacKeeper, een programma dat Mac-gebruikers doormiddel van misleidende advertenties over probeert te halen de app te installeren, slaat de data van hun gebruikers slecht beveiligd op. Beveiligingsexpert Chris Vickery liet zich op Reddit uit over een lek in de servers van MacKeeper.

Vickery geeft aan dat hij de gegevens van 13 miljoen gebruikers heeft gedownload waaronder de MD5-gehashte wachtwoorden zonder salt. Doordat die goed zijn versleuteld kan Vickery hier weinig mee. Ondanks dat hij het lek publiekelijk bekendmaakte via Reddit heeft de organisatie nog niet gereageerd of het lek gedicht.

MacKeeper

Apps als MacKeeper van Kromtech worden ook wel scareware genoemd, ze overtuigen een gebruiker om de app te downloaden om gratis hun computer te scannen. Vervolgens worden er problemen gevonden die niet oplosbaar zijn met de gratis versie van de app en gebruikers moeten dan tussen de 40 en 80 euro per jaar afrekenen.

Naast de gehashte wachtwoorden heeft Vickery de namen, emailadressen, gebruikersnamen, computernamen, ip-adressen, softwarelicenties en bijbehorende activatiecodes, telefoonnummers en serienummers van computers weten te bemachtigen.

0 Reacties
Reageer