MacKeeper victime d’une faille, les données d’utilisateurs en accès libre
La solution conçue pour protéger les ordinateurs d’Apple contenait une vulnérabilité et elle n’était pas anodine. Avant que l’éditeur ne mette en place un correctif, 13 millions d’informations d’utilisateurs ont été en accès libre sur la toile.
Sur Reddit, une faille de MacKeeper est dévoilée
Au fil des mois, les informations personnelles des internautes ne semblent pas bénéficier d’une sécurité digne de ce nom. C’est le cas pour la solution MacKeeper qui est installée sur les ordinateurs de la firme Apple. Le défaut de protection était important, car avec une simple recherche sur un moteur, il était possible d’accéder aux bases de données et de rassembler par exemple les identifiants ainsi que les mots de passe des clients.
Chris Vickery accède à une base MongoDB et découvre des millions de données
La faille a été diffusée sur la plateforme Reddit grâce à Chris Vickery. Un vent de panique a donc vu le jour, car les hackers sont friands de ces informations qui donnent ensuite accès à l’intégralité du compte. Pour prouver l’accès libre de toutes les données, ce spécialiste en sécurité a partagé des captures d’écran. Elles prouvent qu’il a pu débarquer sur une base MongoDB dont le contenu n’était pas censé se promener sur internet. L’aspect le plus problématique concerne l’accès, car il ne fallait aucun mot de passe pour prendre connaissance du contenu.
Kromtech annonce la fin de la faille de MacKeeper
Lorsque la faille a été découverte, la publication d’un correctif n’a pas été diffusée immédiatement. En effet, les utilisateurs ont été contraints d’attendre 24 heures pour apprendre qu’une mise à jour avait été déployée. Aucune explication n’a été relayée par Kromtech, l’éditeur n’a donc pas souhaité s’étendre sur le sujet, il a simplement spécifié que l’affaire était terminée.