Op Reddit werd gisteren door een beveiligingsonderzoeker bekend gemaakt dat een database van MacKeeper de gegevens lekte van 13 miljoen gebruikers. Het kostte Kromtech, het bedrijf achter MacKeeper, meer dan 6 uur om erachter te komen dat er ingebroken was in hun database.
Inmiddels is het lek gedicht en heeft de onderzoeker meer informatie geplaatst over hoe hij dit lek heeft gebruikt om de gegevens van 13 miljoen klanten te stelen. Kromtech zelf zegt dat er nooit eerder toegang is verschaft tot de Database en de beveiligingsonderzoeker dus de eerste was die het lek ontdekte. Een ingesteld onderzoek zal dit eerst moeten bevestigen. Het lijkt er op dat Kromtech beveiliging echter niet erg serieus nam: Wachtwoorden waren gehashed met MD5 en zonder salt.
MacKeeper is een programma dat de gebruiker's Mac computer schoon zou moeten houden. Het programma detecteert 'problemen' die het vervolgens 'gratis' oplost. Meer problemen kunnen echter pas opgelost worden na het aanschaffen van een abonnement op de dienst van 39,95 tot 89,95 euro per jaar. Van de 13 miljoen waren er ongeveer 1 miljoen betalende klanten. Het programma staat voor velen bekend als Scareware: Software die de gebruiker bang probeert te maken om hem vervolgens over te halen om bijvoorbeeld een abonnement aan te schaffen.