Chris Vickery, un chercheur spécialisé en sécurité informatique serait parvenu à s’introduire dans le serveur de Mackeeper, le "logiciel de sécurité" pour y télécharger les données de plus de 13 millions de comptes utilisateurs.  

Parmi ces données, on retrouverait « des noms, des adresses mail, des noms d’utilisateurs, des mots de passes, des noms d’ordinateurs, des adresses IP, des codes d’activation, le type de matériel utilisé (Macbook  Air par exemple), le type d’abonnement souscrit, des numéros de téléphones et même des numéro de séries d’ordinateurs Macintosh ».

Chris Vickery s’était déjà fait connaître après avoir exposé au grand jour, les failles de sécurité du site de la ligue de baseball professionnel américain ou encore du site du circuit ATP (les fans de tennis apprécieront). Le chercheur a posté sur Reddit des captures d’écran appuyant ses dires en rajoutant que le serveur de Mackeeper n’était pas protégé.

Les mots de passe étaient bien entendu cryptés, mais en MD5, un algorithme de cryptage relativement facile à casser pour un spécialiste comme Vickery.

Le chercheur n’a pas révélé énormément de détails sur les moyens entrepris pour infiltrer le serveur. Il compte bien évidemment expliquer comment il s’y est pris, mais uniquement quand Mackeeper aura sécurisé l’accès au serveur.

Nous tenons à rappeler que l’éditeur  du logiciel est annonceur et diffuse des liens publicitaires Mackeeper sur certaines de nos pages, liens par lesquels nous sommes rémunérés. Mais notre  devoir est de vous informer, nous ne pouvons pas adopter la politique de l’autruche face à une intrusion de cette ampleur.