Fuite de données pour 13 millions d’utilisateurs de l’antivirus MacKeeper

Accueil » Technologie » Logiciel » Antivirus » Fuite de données pour 13 millions d’utilisateurs de l’antivirus MacKeeper

Une faille de sécurité informatique est très dommageable pour les internautes. Cela ne vient pas toujours des hackers, parfois, c’est dû à une mauvaise configuration d’un serveur. Les utilisateurs de Mac en sont les dernières victimes avec MacKeeper.

Une révélation avec l’effet d’une bombe

L’information a créé le buzz sur la toile, des brèches de sécurité ont été récemment découvertes sur l’antivirus MacKeeper. Si ce logiciel est quasi inconnu des utilisateurs de PC sous Windows, les utilisateurs de Mac le connaissent très bien pour la simple raison que plus de 13 millions d’entre eux l’utilisent pour protéger leur computer.

Celui qui a percé à jour cette défaillance est Chris Vickery. Le chercheur en sécurité informatique de 31 ans travaille au service assistance de Kromteh, l’éditeur de l’antivirus MacKeeper. Une recherche anodine de bases de données MongoDB, pourtant un gestionnaire de données performant, lui a permis de détecter la faille technique.

En fait, le technicien a réalisé qu’il est possible de consulter de manière aléatoire des données personnelles grâce au port 27101, consultable sur Shodan, un moteur de recherche spécialisé dans la sécurité. Pour rappel, le port en question rend possible des visites indiscrètes sur l’outil de gestion de données MongoDB. Une situation qui met en cause des données personnelles de 21 Go.

Kromteh et ses aveux peu crédibles

Cette révélation contraint Kromteh à prendre des dispositions radicales d’autant plus que quatre de ses adresses sont aussi concernées. La première d’entre elles a été de verrouiller le port concerné. Cela dit des zones d’ombres entourent encore cette affaire. L’on ignore par exemple si des pirates ont pu collecter des données, et si oui, depuis combien de temps.

Depuis l’incident, l’éditeur d’antivirus tente tant bien que mal de rassurer les utilisateurs concernés. Il est ainsi dit que les informations relatives à la carte bancaire ne sont pas touchées par cette fuite. L’explication en est qu’elles sont gérées par des services externes. Un argument qui ne pèse pas en sachant que le nom, l’adresse IP, les informations de licence et d’identification sont largement suffisants pour mener des actions malveillantes sur un internaute.

Un problème qui en cache un bien plus impressionnant

En tout cas, cette information confirme les propos tenus par Data Security Breach peu avant la découverte. Le site affirmait alors qu’une gestion hasardeuse du serveur MongoDB expose à une fuite de BDD de près de 600Go. Morale de l’histoire ! Prudence est mère de sureté.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.