MacKeeper : Les données de 13 millions d'utilisateurs ont été compromises

Les développeurs de MacKeeper ont découvert une brèche qui a compris les données de près de 13 millions d’utilisateurs. Qu’est-ce que MacKeeper ? C’est un logiciel qui prétend sécuriser les Macs…


Les données de 13 millions d'utilisateurs de MacKeeper ont été compromises.

, l’éditeur de MacKeeper, a reconnu le lundi 14 décembre 2015 qu’il y a eu une brèche dans sa sécurité qui a compromis les noms d’utilisateur, les adresses mail et d’autres informations personnelles de près de 13 millions de personnes. L’entreprise prétend qu’elle a corrigé la brèche en quelque heure. C’est l’expert en sécurité, Chris Vickery, qui a découvert la faille et qui l’a publié dimanche sur Reddit.

Kromtech assure que les données n’ont pas encore été exploitées par des parties tierces et qu’une seule personne a pu pénétrer les serveurs de MacKeeper. Vickery n’avait jamais entendu parler de MacKeeper, mais il faisait des recherches aléatoires sur le moteur de recherche Shodan.io avec une occurrence nommée port:27017. C’est le port de passerelle par défaut pour la base de données MongoDB. Sa recherche a retourné 4 adresses IP différentes qui sont associées à Kromtech, éditeur de MacKeeper. Cela offrait un accès public à toutes les données personnelles sans avoir besoin de nom d’utilisateur et de mot de passe.

Les données de MacKeeper étaient disponibles à tous et il n’y avait aucune protection. Il ne s’agit pas d’une faille, mais d’une négligence monstrueuse pour une entreprise qui propose un logiciel qui prétend sécuriser les Macs. Les informations de paiement ne sont pas compromises selon Kromtech, car ils ne sont pas stockés sur les serveurs de Mackeeper. Les seules informations accessibles sont les noms, les produits commandés, l’information des licences, les IP publics, les noms d’utilisateur et le mot de passe. Si ce n’est pas assez pour Kromtech, on se demande ce qu’il considère par une négligence quasi criminelle.

possède une très mauvaise réputation. Connu pour ses publicités très intrusives, MacKeeper est promu comme un antivirus. Mais en fait, c’est juste une arnaque qui provoque de faux positifs chez les utilisateurs afin de les inciter à acheter la suite payante. Zeobit, qui avait vendu MacKeeper à Kromtech en 2013 s’est pris une plainte dans la tronche pour publicité frauduleuse et accusation mensongère.

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *