MacKeeper expose 13 millions de comptes utilisateurs
Le « célèbre » antivirus pour OSX, MacKeeper, a laissé les comptes de 13 millions d’utilisateurs à la portée des hackers à cause d’une sécurisation des données bien légère.
Les utilisateurs de MacBook ou d’iMac connaissent bien ce pop-up de pub assez envahissant ! MacKeeper promet de protéger votre Mac des virus et autre malwares et utilise des méthodes assez agressives pour se faire connaître.
L’éditeur du logiciel, apparemment trop concentré à nous promettre monts et merveilles, aurait oublié de protéger ses propres services puisqu’une faille de sécurité découverte sur la plateforme a exposé les données personnelles de près de 13 millions d’utilisateurs.
Une faille dévoilée sur Reddit et reconnue par l’éditeur
La faille de sécurité a été dévoilée par le hacker Chris Vickery sur Reddit et a été confirmée par Kromtech, l’éditeur du logiciel, sur son blog officiel. Au total, ce sont 13 millions de comptes utilisateurs qui ont été compromis. Les données exposées sont des noms, des numéros de licence, des adresses IP, des noms d’utilisateurs ou encore des mots de passe hachés en MD5, un algorithme très facile à décrypter.
C’est ce protocole MD5 qui inquiète le plus Chris Vickery, car ce dernier n’est plus vraiment sûr et il serait très facile pour un hacker de le contourner pour dévoiler les données de connexion des utilisateurs de MacKeeper, des données souvent utilisées sur plusieurs plateformes différentes (ne hurlez pas on le fait tous !).
Une faille découverte un peu par hasard
Chris Vickery indique qu’il ne cherchait pas forcément à percer les sécurités de MacKeeper en particulier et précise même qu’il ne connaissait pas le service auparavant. Il déclare même « C’est juste que je m’ennuyais, et j’ai fait une recherche aléatoire sur le port:27017 ».
C’est alors qu’il tombe sur une base de données en MongoDB avec 13 millions de comptes utilisateurs accessibles sans aucune protection. « Aucune authentification n’était requise », souligne-t-il. L’image du pirate qui passe des heures dans des lignes de codes pour cracker les sécurités en prend un coup ! Tout comme l’image de MacKeeper qui, dans son offre, propose des services de chiffrement des données. Kromtech essaye de sauver les meubles sur son blog et explique « avoir procédé à un examen interne approfondi pour déterminer l’ampleur du problème et pris plusieurs mesures de sécurité supplémentaires ».