Gegevens van 13 miljoen MacKeeper gebruikers stonden in onbeveiligde database

Kromtech, het bedrijf achter MacKeeper, blijkt gegevens over MacKeeper gebruikers te hebben opgeslagen in een onbeveiligde open database. Beveiligingsonderzoeker Chris Vickery kon hierdoor de gegevens van 13 miljoen gebruikers downloaden.

MacKeeper is software bedoeld om Mac’s op te schonen en virusvrij te maken. De software wordt onder de aandacht gebracht van gebruikers waarin MacKeeper stelt problemen te hebben gevonden op de machine van gebruikers. Deze problemen zouden gebruikers volgens de advertentie kunnen oplossen door MacKeeper te installeren. De software wordt door sommige gebruikers omschreven als 'scareware', een vorm van software die inspeelt op angsten van mensen in een poging hen te overtuigen de software te installeren.

Ontdekt via Shodan

Vickery heeft zijn ontdekking op Reddit bekend gemaakt. De onderzoeker kwam de database op het spoor via de zoekmachine Shodan, waarmee op basis van bijvoorbeeld een poort kan worden gezocht naar apparaten die zijn verbonden met internet. Shodan bleek IP-adressen van Kromtech te hebben geïndexeerd, waaronder die van een database op basis van het open source MongoDB. Deze database met daarin gegevens van miljoenen MacKeeper gebruikers was vrij toegankelijk en niet beveiligd met een wachtwoord.

Kromtech bevestigt het datalek en heeft maatregelen genomen waardoor de database niet meer vrij toegankelijk is. Het bedrijf stelt op basis van een eigen eerste onderzoek dat naast Vickery niemand toegang heeft gehad tot de gegevens van gebruikers. Ook kondigt het bedrijf aan het incident uitgebreider te gaan onderzoeken.