Apfelinsel

Mac-Software => Thema gestartet von: Bonobo am Dezember 15, 2015, 00:16:32

Titel: MacKeeper hacked: 13 million account details exposed
Beitrag von: Bonobo am Dezember 15, 2015, 00:16:32

MacKeeper ist bekannterweise eine ganz üble Software, aber wer sie trotzdem nutzt, sollte diesen MacWorld-Artikel lesen: MacKeeper hacked: 13 million account details exposed (http://www.macworld.com/article/3014607/security/mackeeper-hacked-data-for-13-million-accounts-exposed.html)

LG Tom

Titel: Re: MacKeeper hacked: 13 million account details exposed
Beitrag von: MacFlieger am Dezember 15, 2015, 07:28:06

Danke. Vor MacKeeper kann man echt nur warnen.

Titel: Re: MacKeeper hacked: 13 million account details exposed
Beitrag von: Jochen am Dezember 15, 2015, 08:53:31

Mal eine Frage obwohl ich MacKeeper nicht installiert habe.

a) Es wurde die Datenbank des Herstellers gehackt um Kundendaten abzugreifen?
Ja oder Nein.

b) Die Nutzung des Programms auf dem Mac hat mit a) nichts zu tun?
Ja oder Nein.

c) Oder werden bei Nutzung des Programms auf dem Mac Informationen gesammelt die dann wieder in die Datenbank beim Hersteller eingepflegt werden?
Ja oder Nein.

Jochen

Titel: Re: MacKeeper hacked: 13 million account details exposed
Beitrag von: Florian am Dezember 15, 2015, 13:42:43

Zitat von: Jochen am Dezember 15, 2015, 08:53:31

a) Es wurde die Datenbank des Herstellers gehackt um Kundendaten abzugreifen?
Ja oder Nein.

So gefragt ein bis zweimal nein. :)
Es wurde nicht gehackt, die Daten standen für Jeden zu lesen im Internet! (!!!)
Der im Artikel erwähnte Entdecker hat nichts Böses im Sinn und informierte Mackeeper. Das er aber der erste Entdecker war, halte ich für äußerst unwahrscheinlich. Insofern kann man davon ausgehen, dass die Daten auch von Missetätern abgegriffen wurden.

Zitat

b) Die Nutzung des Programms auf dem Mac hat mit a) nichts zu tun?
Ja oder Nein.

Es geht hier anscheinend um die Registrierungsdaten von Kunden der Firma.  Kreditkarten seien nicht betroffen, da bei externem Dienstleister.
Ob man dieser Firma das glauben kann, weiß ich nicht.

Zitat

c) Oder werden bei Nutzung des Programms auf dem Mac Informationen gesammelt die dann wieder in die Datenbank beim Hersteller eingepflegt werden?
Ja oder Nein.

Weiß ich nicht und die bisher publizierten Informationen helfen nicht weiter.

Titel: Re: MacKeeper hacked: 13 million account details exposed
Beitrag von: Bonobo am Dezember 17, 2015, 15:12:38

Hier auf deutsch bei Heise

Sicherheitsforscher: Datenleck bei Mackeeper erlaubt freien Zugriff auf Nutzerdaten (http://www.heise.de/newsticker/meldung/Sicherheitsforscher-Datenleck-bei-Mackeeper-erlaubt-freien-Zugriff-auf-Nutzerdaten-3043720.html)

(Danke, Rusti ;) )

Titel: Re: MacKeeper hacked: 13 million account details exposed
Beitrag von: radneuerfinder am Dezember 18, 2015, 11:57:51

Der Entwickler John Matherly hatte bereits im Sommer Alarm geschlagen und die Ergebnisse eines Suchlaufs präsentiert. Damals hatte er fast 30.000 Instanzen der MongoDB-Datenbank gefunden, bei denen man problemlos von Außen auf die enthaltenen Datenbestände zugreifen konnte. Seitdem hat sich im Grunde nichts verbessert: Ein jetzt durchgeführter neuer Scan brachte rund 35.000 Treffer mit insgesamt 684,8 Terabyte an Informationen:
http://winfuture.de/news,90273.html