L'éditeur de MacKeeper, un logiciel de maintenance et de sécurité pour Mac très décrié, a laissé à l'air libre les données de ses clients jusqu'à récemment.
Un chercheur en sécurité a découvert presque par hasard que Kromtech, qu'il ne connaissait pas, n'avait pas sécurisé l'accès à sa base de données. Une recherche sur le terme « port:27017 », un port qui permet de se connecter à distance au système de gestion MongoDB, l'a conduit chez l'éditeur où il a pu télécharger librement, sans identifiant ni mot de passe, les données de 13 millions d'utilisateurs.
Kromtech a reconnu l'intrusion et a tenté de la minimiser. Selon lui, seul Chris Vickery est entré dans son système et la brèche a été comblée quelques minutes après sa découverte.
Les données que le chercheur a pu télécharger sont les noms, les commandes, les numéros de licences, les adresses IP et les empreintes des mots de passe des clients. Kromtech a utilisé MD5, un algorithme faible, pour hacher ces mots de passe. L'éditeur assure qu'il va réaliser un audit de son système et que Chris Vickery n'a pas partagé son butin.
MacKeeper fait l'objet de campagnes marketing très agressives et parfois trompeuses. Lorsqu'on navigue sur le web, il n'est pas rare de tomber sur un message anxiogène de MacKeeper, qui est en fait une publicité déguisée, invitant à résoudre des prétendus problèmes sur son Mac en l'installant. Une fois installé, le logiciel poursuit la supercherie en détectant des problèmes qui n'en sont pas pour pousser à acheter sa version complète (lire : MacKeeper, mettez à jour ou désinstallez).
