MacKeeper a laissé à l'air libre ses données extorquées

Stéphane Moussie |

L'éditeur de MacKeeper, un logiciel de maintenance et de sécurité pour Mac très décrié, a laissé à l'air libre les données de ses clients jusqu'à récemment.

Un chercheur en sécurité a découvert presque par hasard que Kromtech, qu'il ne connaissait pas, n'avait pas sécurisé l'accès à sa base de données. Une recherche sur le terme « port:27017 », un port qui permet de se connecter à distance au système de gestion MongoDB, l'a conduit chez l'éditeur où il a pu télécharger librement, sans identifiant ni mot de passe, les données de 13 millions d'utilisateurs.

La découverte de Chris Vickery

Kromtech a reconnu l'intrusion et a tenté de la minimiser. Selon lui, seul Chris Vickery est entré dans son système et la brèche a été comblée quelques minutes après sa découverte.

Les données que le chercheur a pu télécharger sont les noms, les commandes, les numéros de licences, les adresses IP et les empreintes des mots de passe des clients. Kromtech a utilisé MD5, un algorithme faible, pour hacher ces mots de passe. L'éditeur assure qu'il va réaliser un audit de son système et que Chris Vickery n'a pas partagé son butin.

MacKeeper fait l'objet de campagnes marketing très agressives et parfois trompeuses. Lorsqu'on navigue sur le web, il n'est pas rare de tomber sur un message anxiogène de MacKeeper, qui est en fait une publicité déguisée, invitant à résoudre des prétendus problèmes sur son Mac en l'installant. Une fois installé, le logiciel poursuit la supercherie en détectant des problèmes qui n'en sont pas pour pousser à acheter sa version complète (lire : MacKeeper, mettez à jour ou désinstallez).

avatar ce78 | 

MacKeeper : des escrocs. C'est tout.

avatar Gagolak | 

Un logiciel de merde qui fait le bonheur du points service des magasins d'informatique ^^

avatar Lestat1886 | 

C'est pas un logiciel c'est du spam ça !

avatar SteamEdge (non vérifié) | 

Et comme aujourd'hui on sait facilement déchiffrer le md5, ça veut dire que les mots de passe étaient en claire quoi...

avatar marc_os | 

Non, MacKeeper ne « fait pas l'objet » de campagnes marketing très agressives, ils ne sont pas victimes ou même passifs par rapport à ces campagnes comme pourrait le laisser croire cette expression. MacKeeper met en place et finance des campagnes marketing très agressives.

avatar Hideyasu | 

Il y a 13M de personnes qui utilisent cette merde ? :O

avatar jb18v | 

13M d'installations donc de machines, ça fait ptet moins de personnes.
Sinon je sais pas ce que compte la colonne "count" de la capture, mais il y a plus d'enregistrements de "uninstallsurveys" que d'utilisateurs :)

avatar thierry37 | 

@Hideyasu :
Exact. Ça fait un paquet d'utilisateurs.
Et les cartes bancaires sont aussi en MD5? :)

avatar françois bayrou | 

La structure de la bdd fait vraiment peur ...

- Une collection "test" pratiquement vide ( finalement, testons sur la prod ! on porte ses c***lles chez mackeeper )
- une collection "users" et une "user" vide ( oops j'ai oublié le "s" je recommence )
- une collection "userHavingActiveLicences" ( un flag dans "users" sa seray trop komplikay tu voaaa )
- une collection "userStatsPurchases2" avec des petits morceaux dedans. Normalement ca ne sert plus à rien mais on n'est pas sur. Alors on garde.
- du CamelCase et du snake_case ( ca dépends du développeur actif : ils sont deux. Ou alors il est seul et un peu schizophrène )

avatar françois bayrou | 

Manque plus que le dossier que le stagiaire Zack utilise pour télécharger ses boulards. A moins que ce soit "userStat_ZACC_2249"

avatar Orus | 

Je ne comprend pas comment Apple peut supporter l'existence même de ce malware qui dégrade totalement l’expérience de l'utilisateur et mets en danger le système. Qu'attendent-ils pour attaquer en justice l'éditeur de cette bouse ? Pourquoi ne font-ils pas en sorte qu'ils soit impossible de l'installer sur son Mac ?

avatar alan1bangkok | 

@Orus :
oui c'est aussi la question que je me pose

avatar karayuschij | 

Idem
Mais contre le fait d'empêcher Apple d'installer quelque logiciel sur mes Mac.
Ça doit quand même rester mon choix.

avatar patrick86 | 

" Pourquoi ne font-ils pas en sorte qu'ils soit impossible de l'installer sur son Mac ?"

Parce que vous feriez un scandale si Apple pouvait bloquer l'utilisation des logiciels qu'elle décide.

avatar oomu | 

MacKeeper n'est pas formellement illégal. Il opère sur une ligne très ténue.

et en ce qui me concerne, je prone que ce n'est PAS à Apple de devenir une sorte de meta-police et/ou censeur de morale.

Quand Apple le fait, c'est un PROBLEME.

-
C'est acceptable sur les virus ou malware manifeste (le programme qui n'a qu'un but: bouffer votre ordi pour faire faire du fric sur votre dos ou tuer votre machine.). Quand aucune personne censée ne peut dire "ben ça m'aurait été utile".

Mais il est exacte que MacKeeper est un soucis. Dans le cadre de mon travail, je le fais désinstaller chaque fois que je tombe dessus (portables d'utilisateurs, le fameux "byod").

avatar zearnal | 

Si les utilisateurs ne téléchargeaient et installaient pas la première cochonnerie qu'ils trouvent sur le net, cela irait beaucoup mieux.

C'est bel et bien à l'utilisateur et non à Apple, MS ou quiconque de faire attention à la place de l'utilisateur quand il installe quelque chose.

Un truc assez peu connu chez nous en France, un truc qui parle de comportement responsable ou quelque chose approchant (un jour j'en ai vu en vrai mais de loin .....) .

avatar oomu | 

"C'est bel et bien à l'utilisateur et non à Apple, MS ou quiconque de faire attention à la place de l'utilisateur quand il installe quelque chose."

je ne suis pas totalement d'accord.

Ce qui se passe, typiquement sur les PC de constructeurs, c'est qu'on enseigne très tôt (dés le premier boot), de mauvaises habitudes aux gens:

- programmes de partenaires qui affichent plein de popups que les gens ferment en urgence car ils apprennent que c'est sans intérêt ou de la pub
- popups de sites webs (login, notifications, PUBS; etc) qui apprennent aux gens que les popups c'est sans intérêt et qu'il faut vite les fermer
- interface trop riches (visuellement, icônes partout, etc) qui apprennent aux gens qu'un énième petit dessin en bas à droite ou en haut à droite c'est normal, sans intérêt et à ignorer superbement.

Tout cela fait qu'au final vous obtenez un nombre impressionnant de comptables, docteurs, infirmiers, pompiers, astrophysicien, neurochirurgien, prix nobels, ouvriers artisans, chevelus corses, apprenti certifié, et j'en passe de gens tout à fait intelligent qui se retrouvent devant des machines dont ils ne voient pas l'interêt du quart de ce qui se passe mais qui est pour eux de l'ordre de l'inéluctable.

Cela est de la responsabilité de l'Industrie.

Je ne demande pas de lois et un énième étouffement politique. Mais il est faux de dire "trop de la lol les YUsers, hahahaha". L'industrie (de microsoft à apple en passant par tous les éditeurs et fabricants) doivent éviter toute pratique qui entraine la confusion.

exemple, samsung et lenovo qui bricolent windows (à coups de certificats privés avec zéro gestion sérieuse et qui compromettent windows) pour ajouter leur propres outils à popups pour mises à jours et qui fait doublon avec touuuuut le reste (steam, nvidia geforce machin, windows update, etc).

Tout cela très sincèrement, noie les gens sous une tonne de BRUIT.

Le bruit ça épuise.

avatar oomu | 

"Un truc assez peu connu chez nous en France, un truc qui parle de comportement responsable ou quelque chose approchant (un jour j'en ai vu en vrai mais de loin .....) ."

ce concept fumeux dont vous parlez n'existe nul part sur terre.
Vous n'êtes pas le seul humain.

Je recommande chaudement la lecture de forums étrangers d'informatique faute de voyager. Vous y verrez que partout c'est la même panade.

avatar zearnal | 

Pour ce qui est de voyager, j'ai eu ma part, mais c'est pas parce que les autres sont idiots qu'ils faut suivre le mouvement.

Après je suis d'accord pour "éduquer" les gens quand ils ne savent pas, après tout, personne ne nait avec "l'informatique infuse". Cela dit, si c'est pour tenir la main de tout le monde et de les assister pour qu'il défausse tout comportement débile sur celui qui les assiste là, c'est un peu trop à mon sens.

Pour ce qui est de la responsabilité, j'ai quantité de collègues sur tous les continents qui ne cliquent pas sur le premier lien qu'ils trouvent sur le net. Cela ne fait pas d'eux des sur-hommes (on peut même les considérer comme humain, si si) et cela évite bien des ennuis.

avatar oomu | 

ce n'est pas un problème d'intelligence.

il ne s'agit pas de cliquer le "premier lien". MacKeeper essaie d'IMITER les popups d'alertes de Os X et autres techniques pour faire croire qu'il se passe un truc par l'OS.

Il ne s'agit pas de "tenir la main" mais de reconnaître qu'il y a un travail de fond pour tromper les gens.

je tiens juste à faire comprendre que dire "holala les gros naAAZEEEeeus de gens" n'a Jamais RIEN résolu.

La micro-informatique existe depuis les années 80. Déjà à cette époque y avait des geeks pour dire "les gens sont nUuuuuuls"
Le net grand public a commencé en 95, devenu important en 99. Y avait encore déjà des geeks pour dire "les gens sont nuuuuls et s'intéressent po aux zordis comme moaAAAAa bouhouhouhou"

ça n'a jamais aidé, ça n'a jamais soulagé l'enfer des Geeks de vivre avec des Abrutis à qui "il faut tenir la main", etc.

Oui je critique cette manière très geeks, suffisante et supérieure de cracher sur les gens.

Il n'est PAS évident HORS des passionnés fous-dingues, des informaticiens et autres ingénieurs (parce qu'ils passent du temps avec, voir des études), de faire la différence entre ce qui est légitime de la part du système d'exploitation et le foutraque bazar de toutes les techniques sur le WEB et programmes PRE-INSTALLES dans les PC qui sont pensés et conçus explicitement pour TROMPER LES GENS.

Y a des escrocs qui passent leur journée à faire des pièges (spam, phishing, trojan, faux sites, popups de pubs trompeuses, etc) pendant que d'autres personnes qui ne font de mal à personne veulent juste travailler ou se détendre avec.

Ayez un peu de plus de considération pour ceux qui n'ont pas vos priorités et passions.

Quand certains logiciels sont installés d'un rien (on a voulu installer VLC, on l'a pris sur download com, on a validé l'installateur, PAF un MALWARE) et sont conçus du début à la fin pour qu'il soit quasi impossible de le virer sauf à être un ingénieur, les utilisateurs ne sont PAS des idiots.

avatar EBLIS | 

"et en ce qui me concerne, je prone que ce n'est PAS à Apple de devenir une sorte de meta-police et/ou censeur de morale.

Quand Apple le fait, c'est un PROBLEME."

Comme ce qu'il font sur l'appstore? Bon parfois ça rend service c'est sûr, comme quand ils refusent justement des apps malicieuses ou suspectent. Par contre quand ils agissent au nom d'une morale...

avatar oomu | 

Oui, comme ils font sur l'app store.

Par exemple leur tabous des logiciels de transferts en torrents.
Ou leur tabou sur l'émulation (oui c'est une zone grise légale, mais y a pas que des nintendo dans la vie. Oui ça peut exécuter du code arbitraire, mais ça se blinde, comme Safari.., etc)

et bien sur leur puritanisme exacerbé (fondamentalement, Apple ne fait pas confiance dans les parents pour gérer les machines des enfants. ce fut déjà expliqué par Apple. Apple est donc une maman poule de luxe).

avatar aldomoco | 

... un logiciel qui ne vaux pas un cloud ?

avatar oomu | 

MacKeeper est presque un "gris-gris". Il fait des opérations sans intérêt ou anecdotiques.

il est par contre casse pied à désinstaller, et il est massivement foutu dans la gueule des gens à tous les étages (popups de site, faux popup annonçant la mort prochaine du Mac, spams, pubs sur des sites douteux, ajouté via des installateurs de lourdin....de Download.com, Cnet.com, et j'en passe. etc).

C'est le même commerce (légale) que la vente en masse de pilule du bonheur à coups d'ions actifs vitaminés absorbeurs de radicaux libres anti-uva du champs magnétique du cosmos.

avatar jujuhtst | 

Au moins avec adblock / ublock, plus de message anxiogène. Y a pas à dire mais les antipubs sont les meilleurs antimalware qui soient !

avatar oomu | 

c'est dans leur nature.

Quand vous voyez comment ils pratiquent leur commerce (spamming etc), en quoi voulez vous attendre à un respect de ce qu'ils récupèrent sur leurs clients ?

avatar Armaniac | 

Punaise je l'aurais parié. Je suis tombé sur ce logiciel il y a un an de ça la première fois, déjà à l'époque il ne m'inspirait pas du tout confiance... Bonne intuition sur ce coup la.

avatar olrik53 | 

MacKeeper, Genieo, les logiciels de Torrent qui installent des trojans... voilà qui va augmenter le chiffre d'affaire des dépanneurs indépendants, bref une aubaine pour eux mais une merde et des soucis pour l'user Apple pas assez méfiant. Un ami a vu son snow bloqué sur le fond d'écran sans avoir les icônes, le dock, la barre des menus. Un autre bloqué au démarrage sur fond gris, un autre détourné de Google vers un autre moteur de recherche... Donc PRUDENCE !

avatar benouit2a | 

Hors de ma vu! Ma soeur avait installé cet daube sur son mac quand j'ai vu sa je les retirée mais pour supprimer c'est une galère

avatar iDanny | 

@benouit2a :
T'as carrément retiré ta sœur !? :O

("Je l'ai retirée")

avatar Shralldam | 

@iDanny :
Ben ouais, c'était une réplicante. Un petit coup de fil à Rick Deckard et pan, plus de problème.

avatar oomu | 

Windows et Os X ont dans leurs journaux d'activité une tonne de messages du système et applications annonçant ci et ça. La quasi-totalité sont sans conséquences et sont là pour éventuel besoin d'administrateurs, développeurs ou pour vérifier ce que font les programmes.

mais toutes sortes de produits bidons se servent de ces messages, il est vrai, abscons pour faire peur aux gens.

On vous fait ouvrir le journal d'activité, on vous montre un message vaguement effrayant et on vous dit "vite, vous faut Placebo X 3.5 pour corriger ça. CB acceptée".

avatar EBLIS | 

Je suis d'accord avec toi, du moins si je t'ai bien compris, ça fait bientôt 20 ans que je baigne dans l'informatique et que je répare des pc soit de façon pro soit en dehors du travail, et le bon fonctionnement de l'informatique c'est un genre d'éducation, pas d'intelligence. Les gens qui n'ont pas envie de se casser la tête à réfléchir au pourquoi du comment de telle ou telle action, j'ai fini par les comprendre et les en excuser. Ce n'est pas à moi de les éduquer ou de les transformer en mini moi qui connaît sa leçon par coeur. Et plus ça avance plus ça devient compliqué pour les utilisateurs de simplement appuyer sur un bouton pour utiliser leur pc en toute sérénité.

avatar oomu | 

oui c'est exactement ça.

ça devient de plus en plus dur pour les gens parce qu'une tonne de margoulins font leur beurre en pourrissant la vie d'autrui. Et l'industrie (et les geeks !) doivent prendre leur part de responsabilité.

Bon, pour être honnête, Microsoft par exemple fait réellement des efforts pour calmer le jeu (fait tomber des réseaux de botnet, essaie d'amender windows et brider les développeurs pour cesser les pires pratiques, etc).

-
"Ce n'est pas à moi de les éduquer ou de les transformer en mini moi qui connaît sa leçon par coeur"

snirf c'est bô.. voilà exactement tout ce que j'essaie de faire réaliser aux geeks endurcis ^^,

avatar EBLIS | 

Tu veux un kleenex? :-)

Pour aller plus loin, l'informatique est devenue une nécessité et plus une passion que certains pratiquaient en prenant le temps de découvrir et d'apprendre en prenant plaisir. Tout le monde n'a pas non plus cette curiosité et cette patience face à un amas de pièces électroniques obscures et d'interactions abstraites. Je suis plutôt pédagogue car c'est en partie mon métier, et me suis dernièrement surpris à ne plus dire à ceux qui se plaignaient, "l'informatique c'est simple", non, l'informatique n'est plus aussi simple et à moins de tendre vers des systèmes plus fermés qu'ios qui prennent l'utilisateur par la main, les utilisateurs vont être de plus en plus perdus. Du moins jusqu'à ce qu'on leur apprenne au plus jeune âge à maitriser cet outil complexe. Respectons donc ceux qui n'ont pas notre passion et notre compréhension du sujet, on ne peut pas tout connaître :-)

avatar oomu | 

Parce qu'en ce qui me concerne, je n'ai aucune patience devant la Mécanique Auto (j'en ai rien à fiche de piger les vilebrequins et autres bêtises) je comprends très bien la frustration qu'ont d'autres personnes devant les ordinateurs.

oui, dans mon travail, je suis aussi tous les jours face à des utilisateurs de tout âge. (en ce moment c'est la période "comment ça vous avez pas compris la licence Adobe CC et Microsoft MSDNAA On The Hub ? mais enfin c'est suuuuper simple: y a le webmail pour recevoir votre code temporaire, puis la boutique en ligne, puis le site de l'éditeur, les 3 logins ont rien à voir.. vous devez suivre la procédure et valider le captcha, télécharger et graver le iso, Iso, pas Zozzo, vous suivez là ?" )

Et vous avez un point très juste : "l'informatique est devenue une nécessité".

Ce n'est plus une passion.
Vous voulez faire jouer vos droits de travailleur européen ? z'avez intérêt à piger l'usage d'un ordi, parce que le préposé au bureau y va pas vous aider.

Vous voulez chercher au mieux un travail dans votre domaine de compétence dans la France? mieux vaut savoir que Linkedin existe. Comment ça ça vous dépasse encore le Webeuh ?

Demain, faudra penser à mettre à jour le firmware de sa voiture pour rester compatible avec les autoroutes 2.0...

Même les jouets des enfants sont maintenant priés d'être des "objets intelligents IP branchés à internet via wifing" avec toutes les complications et risques que cela entrainent.

Et les impôts ? itou ! le gouvernement commence la marche forcée vers le passage au tout en ligne. Plein de gens n'ont pas ces habitudes là et vont devoir avec leur navigateur perclus de malwares apprendre fissa à faire la différence entre google et l'url du site des impôts.

Les geeks ont effectivement besoin de comprendre que leur fucking passion amusante est devenue la Corvée Chiante de tout le monde.

"Monsieur le geek, votre informatique amusante n'amuse que vous."

avatar PierreBondurant | 

L'utilisation de Web of Trust (WOT: indispensable extension pour safari) permet d'éviter ce genre de "poubelleware"

avatar Oncle Sophocle | 

@PierreBondurant

Cela fonctionne aussi très bien avec Firefox et son avatar TenFourFox pour les Macs pré-Intel.

avatar Cowboy Funcky | 

Le client à peu de valeur pour cette boîte... Pas étonnant !
Leur nom est synonyme d'escroquerie !

CONNEXION UTILISATEUR