MacKeeper a laissé à l'air libre ses données extorquées

Stéphane Moussie |

L'éditeur de MacKeeper, un logiciel de maintenance et de sécurité pour Mac très décrié, a laissé à l'air libre les données de ses clients jusqu'à récemment.

Un chercheur en sécurité a découvert presque par hasard que Kromtech, qu'il ne connaissait pas, n'avait pas sécurisé l'accès à sa base de données. Une recherche sur le terme « port:27017 », un port qui permet de se connecter à distance au système de gestion MongoDB, l'a conduit chez l'éditeur où il a pu télécharger librement, sans identifiant ni mot de passe, les données de 13 millions d'utilisateurs.

La découverte de Chris Vickery

Kromtech a reconnu l'intrusion et a tenté de la minimiser. Selon lui, seul Chris Vickery est entré dans son système et la brèche a été comblée quelques minutes après sa découverte.

Les données que le chercheur a pu télécharger sont les noms, les commandes, les numéros de licences, les adresses IP et les empreintes des mots de passe des clients. Kromtech a utilisé MD5, un algorithme faible, pour hacher ces mots de passe. L'éditeur assure qu'il va réaliser un audit de son système et que Chris Vickery n'a pas partagé son butin.

MacKeeper fait l'objet de campagnes marketing très agressives et parfois trompeuses. Lorsqu'on navigue sur le web, il n'est pas rare de tomber sur un message anxiogène de MacKeeper, qui est en fait une publicité déguisée, invitant à résoudre des prétendus problèmes sur son Mac en l'installant. Une fois installé, le logiciel poursuit la supercherie en détectant des problèmes qui n'en sont pas pour pousser à acheter sa version complète (lire : MacKeeper, mettez à jour ou désinstallez).

avatar ce78 | 

MacKeeper : des escrocs. C'est tout.

avatar Gagolak | 

Un logiciel de merde qui fait le bonheur du points service des magasins d'informatique ^^

avatar Lestat1886 | 

C'est pas un logiciel c'est du spam ça !

avatar SteamEdge | 

Et comme aujourd'hui on sait facilement déchiffrer le md5, ça veut dire que les mots de passe étaient en claire quoi...

avatar marc_os | 

Non, MacKeeper ne « fait pas l'objet » de campagnes marketing très agressives, ils ne sont pas victimes ou même passifs par rapport à ces campagnes comme pourrait le laisser croire cette expression. MacKeeper met en place et finance des campagnes marketing très agressives.

avatar Hideyasu | 

Il y a 13M de personnes qui utilisent cette merde ? :O

avatar jb18v | 

13M d'installations donc de machines, ça fait ptet moins de personnes.
Sinon je sais pas ce que compte la colonne "count" de la capture, mais il y a plus d'enregistrements de "uninstallsurveys" que d'utilisateurs :)

avatar thierry37 | 

@Hideyasu :
Exact. Ça fait un paquet d'utilisateurs.
Et les cartes bancaires sont aussi en MD5? :)

avatar françois bayrou | 

La structure de la bdd fait vraiment peur ...

- Une collection "test" pratiquement vide ( finalement, testons sur la prod ! on porte ses c***lles chez mackeeper )
- une collection "users" et une "user" vide ( oops j'ai oublié le "s" je recommence )
- une collection "userHavingActiveLicences" ( un flag dans "users" sa seray trop komplikay tu voaaa )
- une collection "userStatsPurchases2" avec des petits morceaux dedans. Normalement ca ne sert plus à rien mais on n'est pas sur. Alors on garde.
- du CamelCase et du snake_case ( ca dépends du développeur actif : ils sont deux. Ou alors il est seul et un peu schizophrène )

avatar françois bayrou | 

Manque plus que le dossier que le stagiaire Zack utilise pour télécharger ses boulards. A moins que ce soit "userStat_ZACC_2249"

avatar Orus | 

Je ne comprend pas comment Apple peut supporter l'existence même de ce malware qui dégrade totalement l’expérience de l'utilisateur et mets en danger le système. Qu'attendent-ils pour attaquer en justice l'éditeur de cette bouse ? Pourquoi ne font-ils pas en sorte qu'ils soit impossible de l'installer sur son Mac ?

avatar alan1bangkok | 

@Orus :
oui c'est aussi la question que je me pose

avatar karayuschij | 

Idem
Mais contre le fait d'empêcher Apple d'installer quelque logiciel sur mes Mac.
Ça doit quand même rester mon choix.

avatar patrick86 | 

" Pourquoi ne font-ils pas en sorte qu'ils soit impossible de l'installer sur son Mac ?"

Parce que vous feriez un scandale si Apple pouvait bloquer l'utilisation des logiciels qu'elle décide.

avatar oomu | 

MacKeeper n'est pas formellement illégal. Il opère sur une ligne très ténue.

et en ce qui me concerne, je prone que ce n'est PAS à Apple de devenir une sorte de meta-police et/ou censeur de morale.

Quand Apple le fait, c'est un PROBLEME.

-
C'est acceptable sur les virus ou malware manifeste (le programme qui n'a qu'un but: bouffer votre ordi pour faire faire du fric sur votre dos ou tuer votre machine.). Quand aucune personne censée ne peut dire "ben ça m'aurait été utile".

Mais il est exacte que MacKeeper est un soucis. Dans le cadre de mon travail, je le fais désinstaller chaque fois que je tombe dessus (portables d'utilisateurs, le fameux "byod").

avatar zearnal | 

Si les utilisateurs ne téléchargeaient et installaient pas la première cochonnerie qu'ils trouvent sur le net, cela irait beaucoup mieux.

C'est bel et bien à l'utilisateur et non à Apple, MS ou quiconque de faire attention à la place de l'utilisateur quand il installe quelque chose.

Un truc assez peu connu chez nous en France, un truc qui parle de comportement responsable ou quelque chose approchant (un jour j'en ai vu en vrai mais de loin .....) .

avatar oomu | 

"C'est bel et bien à l'utilisateur et non à Apple, MS ou quiconque de faire attention à la place de l'utilisateur quand il installe quelque chose."

je ne suis pas totalement d'accord.

Ce qui se passe, typiquement sur les PC de constructeurs, c'est qu'on enseigne très tôt (dés le premier boot), de mauvaises habitudes aux gens:

- programmes de partenaires qui affichent plein de popups que les gens ferment en urgence car ils apprennent que c'est sans intérêt ou de la pub
- popups de sites webs (login, notifications, PUBS; etc) qui apprennent aux gens que les popups c'est sans intérêt et qu'il faut vite les fermer
- interface trop riches (visuellement, icônes partout, etc) qui apprennent aux gens qu'un énième petit dessin en bas à droite ou en haut à droite c'est normal, sans intérêt et à ignorer superbement.

Tout cela fait qu'au final vous obtenez un nombre impressionnant de comptables, docteurs, infirmiers, pompiers, astrophysicien, neurochirurgien, prix nobels, ouvriers artisans, chevelus corses, apprenti certifié, et j'en passe de gens tout à fait intelligent qui se retrouvent devant des machines dont ils ne voient pas l'interêt du quart de ce qui se passe mais qui est pour eux de l'ordre de l'inéluctable.

Cela est de la responsabilité de l'Industrie.

Je ne demande pas de lois et un énième étouffement politique. Mais il est faux de dire "trop de la lol les YUsers, hahahaha". L'industrie (de microsoft à apple en passant par tous les éditeurs et fabricants) doivent éviter toute pratique qui entraine la confusion.

exemple, samsung et lenovo qui bricolent windows (à coups de certificats privés avec zéro gestion sérieuse et qui compromettent windows) pour ajouter leur propres outils à popups pour mises à jours et qui fait doublon avec touuuuut le reste (steam, nvidia geforce machin, windows update, etc).

Tout cela très sincèrement, noie les gens sous une tonne de BRUIT.

Le bruit ça épuise.

avatar oomu | 

"Un truc assez peu connu chez nous en France, un truc qui parle de comportement responsable ou quelque chose approchant (un jour j'en ai vu en vrai mais de loin .....) ."

ce concept fumeux dont vous parlez n'existe nul part sur terre.
Vous n'êtes pas le seul humain.

Je recommande chaudement la lecture de forums étrangers d'informatique faute de voyager. Vous y verrez que partout c'est la même panade.

avatar zearnal | 

Pour ce qui est de voyager, j'ai eu ma part, mais c'est pas parce que les autres sont idiots qu'ils faut suivre le mouvement.

Après je suis d'accord pour "éduquer" les gens quand ils ne savent pas, après tout, personne ne nait avec "l'informatique infuse". Cela dit, si c'est pour tenir la main de tout le monde et de les assister pour qu'il défausse tout comportement débile sur celui qui les assiste là, c'est un peu trop à mon sens.

Pour ce qui est de la responsabilité, j'ai quantité de collègues sur tous les continents qui ne cliquent pas sur le premier lien qu'ils trouvent sur le net. Cela ne fait pas d'eux des sur-hommes (on peut même les considérer comme humain, si si) et cela évite bien des ennuis.

avatar oomu | 

ce n'est pas un problème d'intelligence.

il ne s'agit pas de cliquer le "premier lien". MacKeeper essaie d'IMITER les popups d'alertes de Os X et autres techniques pour faire croire qu'il se passe un truc par l'OS.

Il ne s'agit pas de "tenir la main" mais de reconnaître qu'il y a un travail de fond pour tromper les gens.

je tiens juste à faire comprendre que dire "holala les gros naAAZEEEeeus de gens" n'a Jamais RIEN résolu.

La micro-informatique existe depuis les années 80. Déjà à cette époque y avait des geeks pour dire "les gens sont nUuuuuuls"
Le net grand public a commencé en 95, devenu important en 99. Y avait encore déjà des geeks pour dire "les gens sont nuuuuls et s'intéressent po aux zordis comme moaAAAAa bouhouhouhou"

ça n'a jamais aidé, ça n'a jamais soulagé l'enfer des Geeks de vivre avec des Abrutis à qui "il faut tenir la main", etc.

Oui je critique cette manière très geeks, suffisante et supérieure de cracher sur les gens.

Il n'est PAS évident HORS des passionnés fous-dingues, des informaticiens et autres ingénieurs (parce qu'ils passent du temps avec, voir des études), de faire la différence entre ce qui est légitime de la part du système d'exploitation et le foutraque bazar de toutes les techniques sur le WEB et programmes PRE-INSTALLES dans les PC qui sont pensés et conçus explicitement pour TROMPER LES GENS.

Y a des escrocs qui passent leur journée à faire des pièges (spam, phishing, trojan, faux sites, popups de pubs trompeuses, etc) pendant que d'autres personnes qui ne font de mal à personne veulent juste travailler ou se détendre avec.

Ayez un peu de plus de considération pour ceux qui n'ont pas vos priorités et passions.

Quand certains logiciels sont installés d'un rien (on a voulu installer VLC, on l'a pris sur download com, on a validé l'installateur, PAF un MALWARE) et sont conçus du début à la fin pour qu'il soit quasi impossible de le virer sauf à être un ingénieur, les utilisateurs ne sont PAS des idiots.

avatar EBLIS | 

"et en ce qui me concerne, je prone que ce n'est PAS à Apple de devenir une sorte de meta-police et/ou censeur de morale.

Quand Apple le fait, c'est un PROBLEME."

Comme ce qu'il font sur l'appstore? Bon parfois ça rend service c'est sûr, comme quand ils refusent justement des apps malicieuses ou suspectent. Par contre quand ils agissent au nom d'une morale...

avatar oomu | 

Oui, comme ils font sur l'app store.

Par exemple leur tabous des logiciels de transferts en torrents.
Ou leur tabou sur l'émulation (oui c'est une zone grise légale, mais y a pas que des nintendo dans la vie. Oui ça peut exécuter du code arbitraire, mais ça se blinde, comme Safari.., etc)

et bien sur leur puritanisme exacerbé (fondamentalement, Apple ne fait pas confiance dans les parents pour gérer les machines des enfants. ce fut déjà expliqué par Apple. Apple est donc une maman poule de luxe).

avatar aldomoco | 

... un logiciel qui ne vaux pas un cloud ?

avatar oomu | 

MacKeeper est presque un "gris-gris". Il fait des opérations sans intérêt ou anecdotiques.

il est par contre casse pied à désinstaller, et il est massivement foutu dans la gueule des gens à tous les étages (popups de site, faux popup annonçant la mort prochaine du Mac, spams, pubs sur des sites douteux, ajouté via des installateurs de lourdin....de Download.com, Cnet.com, et j'en passe. etc).

C'est le même commerce (légale) que la vente en masse de pilule du bonheur à coups d'ions actifs vitaminés absorbeurs de radicaux libres anti-uva du champs magnétique du cosmos.

avatar jujuhtst | 

Au moins avec adblock / ublock, plus de message anxiogène. Y a pas à dire mais les antipubs sont les meilleurs antimalware qui soient !

Pages

CONNEXION UTILISATEUR