Les données personnelles de 13 millions d'utilisateurs de MacKeeper exposées

Un chercheur en sécurité informatique a découvert une base de données avec les noms et mots de passe des utilisateurs de MacKeeper, un logiciel à la réputation douteuse.

Pour une application qui promet la sécurité de ses utilisateurs, c'est un comble. MacKeeper, un logiciel de sécurité et de maintenance à la réputation assez mauvaise, a laissé les données de 13 millions de ses utilisateurs sur un serveur Web public. Il était donc possible d'accéder aux données personnelles et aux mots de passe de tous ces utilisateurs.

C'est un chercheur en sécurité informatique, Chris Vickery, qui a fait cette découverte et a alerté des membres de Reddit. Il a également donné une interview à Brian Krebs, journaliste star de la cybersécurité. «Après quelques moments d'ennui, pendant lesquels je cherchais des serveurs de bases de données», l'informaticien est tombé sur ces 21 gigaoctets de données personnelles. Les mots de passe étaient certes chiffrés grâce à de la cryptographie, mais l'algorithme utilisé pour le faire était obsolète, ce qui rend tous les mots de passe faciles à décrypter.

L'entreprise a réparé l'erreur «quelques heures après la découverte», a indiqué Kromtech, l'entreprise qui conçoit MacKeeper. Elle a expliqué à Chris Vickery que la base de données venait d'être mise à «l'air libre» après une mauvaise configuration qui date de la semaine dernière. Une information qui, d'après le chercheur en sécurité informatique, n'est pas fiable à 100%.
Un logiciel conspué

Kromtech et MacKeeper sont loin d'avoir une bonne réputation. Pour les utilisateurs d'ordinateurs Apple, le nom est connu car il apparaît sur de très nombreuses publicités indésirables qui jouent sur la peur, mais aussi sur des faux sites conçus pour faire des critiques élogieuses du produit. Ce logiciel est censé améliorer les capacités des machines sous MacOS, et les protéger. Seulement, d'après de nombreux experts, MacKeeper est, au mieux, une arnaque. Parfois, des publicités parviennent installer une version gratuite en abusant de la naïveté des internautes, à la suite de quoi le logiciel va indiquer à son utilisateur qu'une version payante protégera mieux son ordinateur face à de très nombreuses menaces. MacKeeper est sous le coup d'une action de groupe pour «publicité mensongère» aux États-Unis.

Sur les forums spécialisés en informatique, de nombreux utilisateurs demandent comment désinstaller ce logiciel. Plusieurs vendeurs de matériel informatique, comme Peter Cohen du site iMore, indiquent que de nombreux Mac instables qu'ils ont en réparation ont MacKeeper installé. De surcroît, ce logiciel n'est pas des plus faciles à désinstaller. Le site francophone Securitemac.com indique comment supprimer complètement MacKeeper de son ordinateur Apple.

 

Source le Figaro