Chez MacKeeper, il semble bien qu’il y ait le discours et la méthode.
D’un côté, le logiciel anti-virus n’a de cesse de rappeler aux utilisateurs de Mac qu’il faut bien protéger leur ordinateur. De l’autre, MacKeeper aurait la main assez légère quand il s’agit de protéger sa propre base de données client. C’est la découverte que vient de faire un chercheur, expert en informatique et hacker éthique (“white hat”) Chris Vickery.
Selon lui, les coordonnées de près de 13 millions de clients de MacKeeper étaient, il y a peu encore, très facilement accessibles à tous sans mot de passe ni identifiant mais en utilisant simplement quelques adresses IP.
Post sur Reddit
Après avoir tenté de joindre sans succès Kromtech, le propriétaire de MacKeeper, Chris Vickery a posté le résultat de ses recherches sur Reddit, suscitant ainsi une réponse immédiate de l’éditeur, le remerciant pour sa démarche.
Sur son blog, MacKeeper assure avoir corrigé ce qui pouvait s’apparenter, si ce n’est à une faille, du moins à une négligence majeure en matière sécurité, et jure que l’on n’y reprendra plus.
- Nom, adresse, adresse e-mail, identifiant, numéro de téléphone,adresse IP, nom du système d’information utilisé, ainsi que celui des licences logicielles présentes sur l’ordinateur du client et leurs codes d’activation.