Une brèche détectée chez MacKeeper

Une brèche détectée chez MacKeeper
13 millions de comptes du logiciel MacKeeper étaient concernés par cette nouvelle faille de sécurité.

Malgré sa mauvaise réputation de faux logiciel de sécurité - de type "rogue" - Mackeeper reste l'un des logiciels les plus utilisés sur Mac. La société éditrice vient de révéler que 13 millions de ses comptes ont été potentiellement accessibles aux hackers. Pour Kromtech, la découverte est un véritable camouflet, car les failles de sécurité révélées sont du même ordre que celles du fabricant de jouets électroniques Vtech, qui avaient défrayé la chronique il y a quelques semaines. L'éditeur confirme que sa base de données des clients MacKeeper est maintenant sécurisée.

Le communiqué officiel (en anglais) de Kromtech a officialisé la découverte par Chris Vickery – un expert en sécurité informatique – de brèches importantes dans leur système de données. Une base de données MongoDB de plus de 20 Go et ses 13 millions de comptes étaient facilement accessibles. Une simple intrusion permettait de récupérer les coordonnées des clients, leurs mots de passe, leurs numéros de téléphone etc. Alerté par le chercheur, Kromtech a immédiatement fermé les accès à cette base de données, et garantit que les données n'ont pas été téléchargées par des utilisateurs extérieurs. Encore faut-il croire ces affirmations... Les utilisateurs de Mac peuvent donc s'inquiéter de l'augmentation des cas de ce genre.

Photo : © iStockphotos.
Erratum : Des précisions ont été apportées concernant MacKeeper qui peut être considéré à un faux logiciel de sécurité. La découverte de la brèche en question n'entraîne donc aucune remise en cause de la sécurité de l'OS X.