Apple was vroeger een bolwerk van computerbeveiliging en zijn producten leken onoverwinnelijk voor malware. Maar een recente beveiligingsontdekking zou die perceptie kunnen veranderen.
Beveiligingsonderzoeker Chris Vickery onthulde 13 miljoen MacKeeper-gebruikersgegevens, inclusief gebruikersnamen en wachtwoorden, die online waren gelekt via de Shodan-zoekmachine, die apparaten en servers indexeert die met het web zijn verbonden. Het is moeilijk om het incident te classificeren als een datalek, omdat er geen hacktactiek nodig was voor het lek.
MacKeeper helpt Mac-gebruikers om hun computers soepel te laten werken. Maar naast het onderhouden van een soepele Mac-ervaring, ontdekte Vickery ook dat het mogelijk is om toegang te krijgen tot de gebruikersgegevens van MacKeeper door deze simpelweg te downloaden om de miljoenen gebruikersnamen en wachtwoorden te bekijken die zijn opgeslagen in een onbeveiligde database.
Het is een soort interne fout van de kant van de MacKeeper-software. Wat hier gebeurt, is dat MacKeeper’s eigen database vrijwel open staat voor hackers via internet, waardoor iedereen de gebruikersgegevens kan bekijken en, misschien in extremere omstandigheden, kan stelen. Iedereen die door de Shodan-zoekmachine bladert, heeft toegang tot de onveilige database van MacKeeper. Zo simpel is het!
Dit is echter niet de eerste keer dat MacKeeper betrokken is bij een groot datalek van gebruikers. Andere beveiligingsonderzoekers bekritiseerden de software recentelijk omdat het een scareware-techniek had gebruikt om gebruikers te dwingen zich te abonneren op de premiumversie van de software na gratis proefgebruik. Anders zouden ze worden blootgesteld aan aanvallen zonder de noodzakelijke beveiligingsfuncties die bij de betaalde versie werden geleverd.
Dat was in 2014, waarin het bedrijf dat voorheen eigenaar was van de software, geconfronteerd werd met een class action-rechtszaak. Zeobit, de toenmalige eigenaar, schikte de rechtszaak met $ 2 miljoen. De software wordt nu ontwikkeld en onderhouden door Kromtech, die ironisch genoeg pronkt met een antidiefstal-trackingfunctie in het product.
Kromtech erkende de bevindingen van Vickery en voegde eraan toe dat de nodige oplossingen zijn geïmplementeerd voordat eventuele ongunstige incidenten het softwareproduct zouden kunnen beïnvloeden, zoals kwaadaardige aanvallen. Het bedrijf verzekerde gebruikers ook dat er geen gevoelige gegevens zijn gelekt naar hackers en dat de database van de software slechts één keer is geopend, wat aangeeft dat alleen Vickery tot nu toe toegang heeft gehad tot de gegevens.
Van zijn kant bevestigde de beveiligingsonderzoeker dat de gegevens waartoe hij toegang had nooit ongepast werden gebruikt, alleen voor het enige doel van zijn onderzoek.
