Fuite de données pour 13 millions d’internautes en raison d’une mauvaise config de MongoDB

Avec l’outil dédié à la sécurité informatique Shodan, un chercheur met la main sur une fuite de données visant 13 millions d’internautes.

La société Kromteh, éditrice de l’antivirus pour mac MacKeeper laissait fuir, sans le savoir, une base de données de 21 Go contenant les informations de 13 millions de clients et utilisateurs de son antivirus pour ordinateurs Macintosh. Une base de données consultable… via Shodan, le moteur de recherche dédié à la sécurité informatique.

Chris Vickery, 31 ans, travaille au service assistance MackeeperIT. Il va découvrir que via le port 27101 d’un serveur trouvé via Shodan, celui de Kromtech, il était possible de consulter les données. Depuis, Kromtech a fermé la breche, mais l’histoire ne dit pas combien de pirates ont pu agir de la sorte et se servir dans les informations. La BDD comportait les identités, adresses, mails, ip et numéro de licence des antivirus.

mackeeper data leak

Pour les curieux, le port 27101 permet des visites inappropriées dans le système MongoDB, un excellent outil de gestion de base de données. Bref, n’oubliez pas de fermer la porte. Quatre adresses Kromtech étaient concernées par ce problème.

La société a expliqué sur son site que « Toutes les informations de paiement et de carte bancaire sont traitées par un service tiers et n’ont, par conséquent, pas été exposées« . Ils se rassurent comme il peuvent car le nom du client, les produits commandés, les informations de licence, l’adresse IP publique et les informations d’identification (nom d’utilisateur pour chaque produit, mots de passe hachés pour l’accès au compte administrateur du client sur le Web, où il peut gérer ses abonnements, le service d’assistance et les licences de produit) et largement suffisant pour un pirate informatique pour orchestrer une malveillance ciblée.

Le site DataSecurityBreach.fr expliquait il y a peu comment, avec Shodan, il était possible d’accéder à 595 To de données « fuiteuses » via la mauvaise gestion des ports utilisés dans MongoDB.

Poster un commentaire