Un chercheur en sécurité a découvert un accès public aux données personnelles de 13 millions d’utilisateurs de MacKeeper, une suite logicielle pour Mac.
Depuis quelques semaines, le chercheur en sécurité Chris Vickery traque les applications non sécurisées pour ensuite prévenir les éditeurs des brèches contenues dans leurs logiciels. Une des applications qui a attiré son attention est MacKeeper, aujourd’hui propriété de Kromtech.
MacKeeper est l’équivalent d’un antivirus combiné à un adware, devenu la bête noire de nombreux utilisateurs Mac ces dernières années. La société a même fait l’objet d’une poursuite en recours collectif aux États-Unis pour avoir affiché de faux problèmes de sécurité et de fausses faibles performances pour convaincre les utilisateurs à opter pour la version complète.
Chris Vickery révèle que la société derrière l’application a laissé un serveur MongoDB mal configuré, accessible via des connexions externes. Ce serveur contient des informations sur 13 millions d’utilisateurs de MacKeeper (noms, adresses email, noms d’utilisateur, hashes de mots de passe, numéros de téléphones, adresses IP, codes d’activation).
Le problème ne date pas d’hier car de nombreux chercheurs en sécurité ont déjà signalé cette faille qui affecte les bases MongoDB. L’entreprise Kromtech est la seule à blâmer pour cette fuite de données. Apparemment, l’équipe de développement avait utilisé une instance MongoDB sans changer les paramètres par défaut. De ce fait, le port 27017 a été laissé ouvert pour les connexions via Internet.
Lorsque Vickery a découvert la faille, il a contacté Kromtech, qui a corrigé le problème avant de publier un communiqué de presse. La société a assuré, après une enquête interne, que seul Chris Vickery avait accédé au serveur non sécurisé et qu’aucune autre intrusion n’avait été détectée.
Vickery a révélé que Kromtech lui a fait savoir que les données avaient été exposées à la suite d’une mauvaise configuration du serveur la semaine dernière. Mais cette explication n’a pas convaincu le chercheur qui pense que cette brèche remonte à la mi-novembre.
Si vous avez MacKeeper sur votre Mac, il est donc préférable de changer votre mot de passe, car rien ne garantit que cela ne se reproduira pas. De plus, vous devriez certainement vous demander si MacKeeper est réellement utile.
