Accueil / Sécurité / Alerte sécurité chez MacKeeper

Alerte sécurité chez MacKeeper

Coup dur, en terme d’image, pour le logiciel anti-virus MacKeeper. Un chercheur a découvert que l’une de ses bases de données clients était potentiellement accessible à tout le monde en quelques clics, sans mot de passe, ni identifiant.

 

MacKeeperChez MacKeeper, il semble bien qu’il y ait le discours et la méthode.

D’un côté, le logiciel anti-virus n’a de cesse de rappeler aux utilisateurs de Mac qu’il faut bien protéger leur ordinateur. De l’autre, MacKeeper aurait la main assez légère quand il s’agit de protéger sa propre base de données client. C’est la découverte que vient de faire un chercheur, expert en informatique et hacker éthique (“white hat”) Chris Vickery.

Selon lui, les coordonnées de près de 13 millions de clients de MacKeeper étaient, il y a peu encore, très facilement accessibles à tous sans mot de passe ni identifiant mais en utilisant simplement quelques adresses IP.

Post sur Reddit

Après avoir tenté de joindre sans succès Kromtech, le propriétaire de MacKeeper, Chris Vickery a posté le résultat de ses recherches sur Reddit, suscitant ainsi une réponse immédiate de l’éditeur, le remerciant pour sa démarche.

Sur son blog, MacKeeper assure avoir corrigé ce qui pouvait s’apparenter, si ce n’est à une faille, du moins à une négligence majeure en matière sécurité, et jure que l’on n’y reprendra plus.

  • Nom, adresse, adresse e-mail, identifiant, numéro de téléphone,adresse IP, nom du système d’information utilisé, ainsi que celui des licences logicielles présentes sur l’ordinateur du client et leurs codes d’activation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.