MacKeeper läcker användaruppgifter – 13 miljoner drabbade

MacKeeper Logo

MacKeeper är enav de mest hatade applikationerna för OS X. Inte för att man tycker att appen är dålig utan snarare för den extrema marknadsföring som företaget bakom bedriver – och när vi säger extrema så menar vi verkligen extrema. Det är en helt otrolig pr-verkstad bakom MacKeeper som nästan försöker tvinga dig att köpa.

Reklamen för MacKeeper säger att applikationen kan lösa problemet med långsamma datorer, löser problem som får Mac:en att krascha och mycket mer. För att nå en maximal skrämseleffekt används mängder av popup-rutor, varningsmeddelanden och i det närmaste hot.

Onödiga verktyg

Problemet är att MacKeeper inte löser något utan bara är en uppsättning onödiga verktyg som säljs till ett högt pris som ingen borde betala – någonsin. Inte minst då utvecklarnas löften om bättre hit och bättre dit undermineras kraftigt när de pratar om säkert men själv läcker fler än 13 miljoner användaruppgifter. En läcka som enkelt hade kunnat undvikas om de bara använt de mest grundläggande säkerhetsrutinerna.

Bland informationen som hittats finner vi användarnas namn, e-postadresser, användarnamn, lösenord, datornamn, ip-adresser, hårdvaruspecifikationer, telefonnummer och datorers serienummer.

Alla uppgifterna fanns lagrade i en oskyddad databas av typen MongoDB och allt man behövde göra för att få åtkomst var att söka på sökmotorn Shodan. Ännu värre är kanske att alla lösenorden är krypterade med en erkänt osäker hashalgoritm som går att knäcka med lite vilja.

Kromtech som är företaget bakom MacKeeper sade i ett meddelande efter läckan att man vid tillfället var på gång med att uppgradera krypteringen till SHA512; det är en säkrare kryptering jämfört med MD5 som man använde när läckan skedde. Bytet ska inte vara relaterat till att användaruppgifterna läckte ut men nog kan man tycka att bytet kom väldigt lägligt.

Säkerhetsforskare behövs

Säkerhetsforskaren Chris Vickery är den som först noterade att databasen var åtkomstbar för alla och när han märkte det försökte han kontakta Kromtech. Efter de första fruktlösa försöken via telefon skickade han tillslut ett e-postmeddelande som gick fram och fick utvecklarna att reagera.

“Analysis of our data storage system shows only one individual gained access performed by the security researcher himself. We have been in communication with Chris and he has not shared or used the data inappropriately” – MacKeeper Blog

Det är lätt att vara tacksam för alla säkerhetsforskare som är snabba med att täppa till sårbarheter genom att upplysa företag om dem. Inte minst Chris Vickery som gjorde ett fantastiskt arbete genom att prata med Kromtech.

Tyvärr för Kromtech betyder inte det att man kommer unden den negativa kritiken och i USA är den så stark att amerikansk domstol är involverad. I augusti 2015 meddelades att samtliga (vid tillfället) 513 330 användare i USA kan kräva pengarna tillbaka för sitt köp av MacKeeper. Enda kravet är att man 1) bor i USA och 2) köpte applikationen före den 8 juli samma år.

Om alla betalade 40 dollar vilket är det nuvarande lägstapriset tvingas Kromtech lämna tillbaka mer än 20,5 miljoner dollar. Gissa om det kommer att svida i plånboken.

Malwarebytes Anti-Malware Mac

Så blir du av med MacKeeper

Så hur gör man då för att bli av med MacKeeper om man installerat applikationen på datorn? Lösningen är enklare än man kan tro – bara kör Malwarebytes Anti-Malware så tar det bort MacKeeper från hårddisken. Det är helt gratis och Malwarebytes Anti-Malware är ett utmärkt komplement till ditt vanliga antivirusprogram, för du har ett sådant installerat, eller hur?

Har du MacKeeper på din Mac-dator? Vår rekommendation är att du omedelbart avinstallerar applikationen, kör antivirusprogram och håller dig så långt borta från MacKeeper som möjligt i framtiden.