Woops: gegevens 13 miljoen Mac-gebruikers op straat

Mackeeper logo
MacKeeper, een populaire tool om je Mac te optimaliseren, was/is lek.

Veiligheidsexpert Chris Vickery berichtte over zijn geslaagde poging op Reddit, waar hij schreef dat hij via vier verschillende IP-adressen ‘rechtstreeks in de MongoDB kon komen’. De post is sindsdien voorzien van een aantal updates. Vickery schrijft ook dat hij Kromtech (maker van MacKeeper) nog niet heeft kunnen bereiken over zijn hack (inmiddels heeft het bedrijf gereageerd).

Een ander veiligheidsrisico dat Vickery ontdekte: de wachtwoorden waren beveiligd met MD5, een algoritme waarvan bekend is dat het lek is – het internet staat vol met tools om deze wachtwoordversleuteling te kraken. Kromtech heeft inmiddels aan Forbes toegegeven MD5 te gebruiken, maar zegt ook ‘bezig te zijn met een upgrade naar SHA512’. Kromtech zegt nu dat het lek is gedicht.

In een blogpost schrijft Kromtech:

“Analysis of our data storage system shows only one individual gained access performed by the security researcher himself,” they wrote. “We have been in communication with Chris and he has not shared or used the data inappropriately.”

Oftewel: het stond allemaal open en bloot op internet, maar uiteindelijk is er maar een iemand binnen geweest, dus is er niets aan de hand. Trek je eigen conclusie.

2 reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *