Mackeeper läcker kunddata

Ökända programmet Mackeeper har dålig säkerhet kring sina kunders uppgifter, enligt en säkerhetsexpert som kommit över känslig information om över 13 miljoner användare.

Programmet Mackeeper känner säkert många Mac-användare igen genom dess aggressiva reklamstrategi som via popup-fönster påtalar att användarens dator är utsatt för risk, och att Mackeeper kan hjälpa. Utvecklaren Zeobit/Kromtech har flera gånger blivit stämda för falsk marknadsföring och att de lurar användare att installera programmet.

Som om detta inte vore nog är nu Zeobit/Kromtech i hetluften för att ha mycket dåliga säkerhetsrutiner kring sina användares kunduppgifter. Säkerhetsforskaren Chris Vickery upptäckte av en händelse en säkerhetslucka i företagets server, och kunde enkelt ladda hem en databas innehållande uppgifter om över 13 miljoner användare. Vickery rapporterade detta på internetforumet Reddit, och uppgav att servern var helt oskyddad.

Själva databasen var visserligen krypterad, men med en mycket svag kryptering som enkelt skulle gå att knäcka, enligt Vickery. Detta rapporterar Krebs on Security, som också skriver att utvecklarna bakom Mackeeper har bekräftat intrånget och tackar Vickery för att han uppmärksammat säkerhetsbristen.

Enligt Zeobit/Kromtech innehöll de läckta uppgifterna inte betalningsinformation om några av företagets kunder, men däremot namn, användarnamn, lösenord och annan information som IP-adresser och köphistorik. Chris Vickery själv säger:

– Lustigt nog äger jag inte ens någon Mac, och jag hade aldrig hört talas om Mackeeper innan igår kväll. Jag visste inte att det var ett slags bluff- eller skrämselprogram som tvingar sig på folk. Ironin här är ganska stor.

99mac rekommenderar alla våra läsare att hålla sig ifrån programmet Mackeeper och inte installera det.