Veiligheidsdeskundige Chris Vickery stelt dat de persoonsgegevens van gebruikers van het Mac-onderhoudsprogramma MacKeeper zonder al te veel problemen van het web zijn te plukken. Het zou gaan om gebruikersnamen, elektronische adressen en andere informatie van zo’n 13 miljoen MacKeeper-gebruikers. Kromtech, het Duitse bedrijf dat het programma op de markt bent, zegt in een verklaring blij te zijn met Vickery’s ontdekking. Het probleem zou binnen enkele uren zijn opgelost. De enige die toegang tot de persoonsgegevens heeft gezocht zou de veiligheidskundige zelf zijn geweest, aldus het bedrijf. Vickery zou het lek hebben ontdekt toen hij met de zoekmachine Shodan bezig.
De makers van MacKeeper zeggen dat het programma de Mac stabieler, veiliger en sneller maakt, maar in de wereld van de fanatieke Maccers wordt het programma als vullis gezien. Vickery maakte zijn vinding zondag openbaar op Reddit. Hij zou geen verdere technische gegevens hebben gepubliceerd, volgens Kromtech, maar als hij per ongeluk tegen dat lek aan loopt, dan zou iedereen die Shodan gebruikt dat kunnen. Het lijkt er op of de bescherming van digitale persoonsgegevens nogal slordig geregeld is, want keer op keer komen er lekken in databanken e.d. aan het licht. Zo raakte de Amerikaanse overheid de gegevens van 4 miljoen federale (ex)-werknemers ‘kwijt’ en lagen de dossiers van 10 miljoen klanten van de Amerikaanse zorgverzekeraar Excellus BlueCross BlueShield op straat.
Vickery, die zelf geen Mac heeft, had nog nooit van MacKeeper of Kromtech gehoord. Hij vond het lek door toen hij zich wat verveelde de zoekopdracht port:27017 in te geven, de toegang tot het databankbeheerssysteem MongoDB. Hij kreeg vervolgens vier IP-adressen van Kromtech die hem toegang gaven tot allerlei gegevens, zonder dat hij een gebruikersnaam of wachtwoord hoefde in te voeren. Vickery: “Die waren gewoon openbaar. Geen slinkse dingen of lekken. Dat stond op het open web zonder enige bescherming.”
Volgens Kromtech waren de openbare gegevens niet al te gevoelig. Betaling wordt door een ander bedrijf geregeld. Kromtech gaf geen verklaring hoe het komt dat die ‘ongevoelige’ gegevens open en bloot op het web staan. Grappig is natuurlijk dat Kromtech zegt dat MacKeeper bedoelt is de veiligheid van je Mac te verhogen, maar zelf bij het afschermen van gegevens nogal opzichtig in de fout gaat.
Bron: CNet