Une faille de sécurité informatique est très dommageable pour les internautes. Cela ne vient pas toujours des hackers, parfois, c’est dû à une mauvaise configuration d’un serveur. Les utilisateurs de Mac en sont les dernières victimes avec MacKeeper.
Une révélation avec l’effet d’une bombe
L’information a créé le buzz sur la toile, des brèches de sécurité ont été récemment découvertes sur l’antivirus MacKeeper. Si ce logiciel est quasi inconnu des utilisateurs de PC sous Windows, les utilisateurs de Mac le connaissent très bien pour la simple raison que plus de 13 millions d’entre eux l’utilisent pour protéger leur computer.
Celui qui a percé à jour cette défaillance est Chris Vickery. Le chercheur en sécurité informatique de 31 ans travaille au service assistance de Kromteh, l’éditeur de l’antivirus MacKeeper. Une recherche anodine de bases de données MongoDB, pourtant un gestionnaire de données performant, lui a permis de détecter la faille technique.
En fait, le technicien a réalisé qu’il est possible de consulter de manière aléatoire des données personnelles grâce au port 27101, consultable sur Shodan, un moteur de recherche spécialisé dans la sécurité. Pour rappel, le port en question rend possible des visites indiscrètes sur l’outil de gestion de données MongoDB. Une situation qui met en cause des données personnelles de 21 Go.
Kromteh et ses aveux peu crédibles
Cette révélation contraint Kromteh à prendre des dispositions radicales d’autant plus que quatre de ses adresses sont aussi concernées. La première d’entre elles a été de verrouiller le port concerné. Cela dit des zones d’ombres entourent encore cette affaire. L’on ignore par exemple si des pirates ont pu collecter des données, et si oui, depuis combien de temps.
Depuis l’incident, l’éditeur d’antivirus tente tant bien que mal de rassurer les utilisateurs concernés. Il est ainsi dit que les informations relatives à la carte bancaire ne sont pas touchées par cette fuite. L’explication en est qu’elles sont gérées par des services externes. Un argument qui ne pèse pas en sachant que le nom, l’adresse IP, les informations de licence et d’identification sont largement suffisants pour mener des actions malveillantes sur un internaute.
Un problème qui en cache un bien plus impressionnant
En tout cas, cette information confirme les propos tenus par Data Security Breach peu avant la découverte. Le site affirmait alors qu’une gestion hasardeuse du serveur MongoDB expose à une fuite de BDD de près de 600Go. Morale de l’histoire ! Prudence est mère de sureté.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Avis Bitdefender
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
Un antivirus avec des failles de sécurité.Ce n’est pas nouveau mais on peut douter de la protection d’un tel antivirus.