En continu
Accueil / Sécurité / Alerte sécurité chez MacKeeper

Alerte sécurité chez MacKeeper

Coup dur, en terme d’image, pour le logiciel anti-virus MacKeeper. Un chercheur a découvert que l’une de ses bases de données clients était potentiellement accessible à tout le monde en quelques clics, sans mot de passe, ni identifiant.

 

MacKeeperChez MacKeeper, il semble bien qu’il y ait le discours et la méthode.

D’un côté, le logiciel anti-virus n’a de cesse de rappeler aux utilisateurs de Mac qu’il faut bien protéger leur ordinateur. De l’autre, MacKeeper aurait la main assez légère quand il s’agit de protéger sa propre base de données client. C’est la découverte que vient de faire un chercheur, expert en informatique et hacker éthique (“white hat”) Chris Vickery.

Selon lui, les coordonnées de près de 13 millions de clients de MacKeeper étaient, il y a peu encore, très facilement accessibles à tous sans mot de passe ni identifiant mais en utilisant simplement quelques adresses IP.

Post sur Reddit

Après avoir tenté de joindre sans succès Kromtech, le propriétaire de MacKeeper, Chris Vickery a posté le résultat de ses recherches sur Reddit, suscitant ainsi une réponse immédiate de l’éditeur, le remerciant pour sa démarche.

Sur son blog, MacKeeper assure avoir corrigé ce qui pouvait s’apparenter, si ce n’est à une faille, du moins à une négligence majeure en matière sécurité, et jure que l’on n’y reprendra plus.

  • Nom, adresse, adresse e-mail, identifiant, numéro de téléphone,adresse IP, nom du système d’information utilisé, ainsi que celui des licences logicielles présentes sur l’ordinateur du client et leurs codes d’activation.

A lire aussi

Pentagon-floppy-disk

Le Pentagone utilise encore des disquettes informatiques

Selon un rapport publié aux Etats-Unis par le "Government Accountibility Office", le Pentagone (c'est-à-dire le ministère de la Défense américain) utilise encore des disquettes informatiques (hors d'âge) pour gérer une partie de l'arsenal nucléaire du pays.

chris-vickery-mackeeper-mexican-voters

Les coordonnées de 93,4 millions d’électeurs mexicains laissées sans protection sur un serveur Amazon

Dans un pays qui comme le Mexique a connu en 2012 plus de 131 000 kidnappings (avec ou sans demande de rançon), voilà qui a de quoi inquiéter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.