MacKeeper met en danger les données de 13 millions d'utilisateurs

Comptes utilisateurs Mackeeper-1

Comme si on arrachait de l'argent aux gens vendre un scamware qui ne fait rien d'utile pas assez, maintenant il y a des déclarations d'un chercheur en sécurité affirmant que Mauvaise protection de MacKeeper Il vous a facilité l'accès aux données confidentielles de 13 millions de comptes.

Cela remet en cause un logiciel qui a priori sert à protégez votre ordinateur contre les menaces et les logiciels malveillants Et qu'au final, en plus de ne pas être d'une grande utilité, cela met aussi vos informations en péril si vous vous inscrivez.

Comptes utilisateurs Mackeeper-0

Comme l'a confirmé le chercheur lui-même:

J'ai récemment pu télécharger plus de 13 millions de données de compte personnel sensibles d'utilisateurs liées à MacKeeper, Zeobit et / ou Kromtech […] des éléments tels que des noms, des adresses e-mail, des noms d'utilisateur, des hachages de mots de passe, le nom de l'ordinateur, l'adresse IP, la licence du logiciel et les codes d'activation, le type de matériel (par exemple: «MacBook Pro»), le type d'abonnements, les numéros de téléphone et les numéros de série de l'équipement.

L'enquêteur spécifique est Chris Vickery, qui a déjà exposé des violations de données dans le Major League Baseball, l'ATP, plus un réseau Écoles à charte K-12 en Californie et bien d'autres.

Aussi pour les plus incrédules, Vickery a publié une capture d'écran (Vous pouvez le voir ci-dessus, accompagnant ces lignes) de la hiérarchie des dossiers, indiquant que le serveur auquel vous avez accédé était complètement non protégé.

Six heures après la publication du fait sur reddit, la base de données est toujours totalement non protégée et librement accessible sans nécessiter tout type d'inscription ou d'informations d'identification.

Le chercheur a également souligné que bien que les mots de passe soient cryptés, le système utilisé était extrêmement faible. Il a également affirmé que plus tard publiera plus de détails comment il a pu accéder à la base de données qui est actuellement déjà protégée.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.