We hopen dat je MacKeeper niet gebruikt en hebben meermaals uitgelegd waarom je het beslist niet moet installeren. Toch is een waarschuwing op zijn plaats, want naar verluidt waren 13 miljoen klantgegevens van MacKeeper-gebruikers vrij toegankelijk.

Op discussieplatform Reddit meldt een hacker toegang te hebben tot vier servers van Kromtech, de maker van MacKeeper, met daarop het hele klantenbestand en slecht versleutelde wachtwoorden.

Database onbeschermd online Het klantenbestand van MacKeeper wordt in een MySQL-datbase opgeslagen. Deze database bleek zonder inloggegevens toegankelijk voor iedereen die het IP-adres van de server wist. In totaal stonden vier servers van MacKeeper-maker Kromtech wagenwijd open. Nadat de hacker contact met het bedrijf heeft gezocht, zijn de servers beter beveiligd.

Het is onbekend hoe lang het klantenbestand al onbeschermd online stond. Wel duidelijk is dat wachtwoorden met een oud mechanisme (MD5) versleuteld werden. Als je ooit een account bij MacKeeper hebt gemaakt en het wachtwoord op meerdere plaatsen gebruikt, dien je dit te veranderen.

Kijkje in bestand De hackers plaatste een screenshot van de tabellen uit het klantenbestand. Daaruit kunnen we opmaken dat er ongeveer 1 miljoen mensen voor MacKeeper (of Windows-variant PCKeeper) betaald hebben, er 13 miljoen accounts zijn en maar liefst 14 miljoen mensen ooit de vragenlijst bij het verwijderen van het programma ingevuld hebben.

Gerelateerd » MacKeeper: Wat het is en waarom je het niet moet gebruiken OMT heeft Kromtech om een reactie gevraagd, maar nog niets van het bedrijf vernomen. Er is in het geheel nog niet publiekelijk over het lek gecommuniceerd.