Passer au contenu

Le logiciel CCleaner a été piraté : les données de millions d’utilisateurs récupérées

CCleaner, le petit logiciel nettoyeur de nos ordinateurs, a été piraté. C’est en tout cas ce qui a été annoncé hier sur le blog Talos Intelligence…

CCleaner, le petit logiciel nettoyeur de nos ordinateurs, a été piraté. C’est en tout cas ce qui a été annoncé hier sur le blog Talos Intelligence par le biais d’une brève qui invite donc les utilisateurs de ce service à vite mettre leur version à jour.

Comment est-ce possible ?

Il faut avouer que ce piratage a de quoi faire peur : Piriform, l’entreprise en charge du développement du logiciel affirme ainsi que les deux versions de son outil de maintenance – les versions v5.33.6162 et CCleaner Cloud v1.07.3191 sur Windows – ont ainsi été modifiées à son insu pour effectuer “dans le plus grand secret” une véritable collecte massive de données. Ainsi, les pirates ont ajouté certaines fonctionnalités au logiciel qui leur permettaient de connaitre, avec exactitude, les informations suivantes :

– Nom de l’ordinateur
– Liste des logiciels installés, dont les mises à jour Windows
– Liste des processus actifs
– Les adresses Mac des trois premières cartes réseau
– Des éléments complémentaires (type de système, processus ayant accès aux privilèges Administrateur, …).

« La menace est maintenant réglée »

Sur son site officiel, Piriform explique ainsi : “Une activité suspecte a été identifiée le 12 septembre, où nous avons vu une adresse IP inconnue recevoir des données […]. Grâce à une analyse plus poussée, nous avons constaté que [les versions du logiciel dont il est question] ont été modifiées illégalement avant d’être rendues publiques, et nous avons entamé une enquête à ce propos.” avant d’ajouter “Nous avons aussi immédiatement contacté les services de police et collaboré avec eux pour résoudre le problème. […] La menace est maintenant réglée dans la mesure où le serveur voyou est hors-jeu, les autres serveurs potentiels sont hors de contrôle de l’attaquant et nous sommes en train de déplacer tous les utilisateurs de CCleaner vers la dernière version.”

Une interrogation de taille

Il faut rappeler que le logiciel CCleaner, c’est plus de deux milliards de téléchargements à travers la planète et, environ, cinq millions de nouveaux utilisateurs chaque semaine. Bien heureusement, une mise à jour de l’outil de maintenance numérotée 5.34.6207 est disponible, et ce, depuis le 12 septembre dernier. Si ce n’est pas déjà chose faite, il est fortement conseillé de mettre votre version personnelle à jour. L’ensemble des précisions techniques inhérentes à ce piratage sont par ailleurs désormais disponible sur le site de Piriform.

Néanmoins, sur le site Talons Intelligence, l’auteur de l’article, Edmund Brumaghin, note une anomalie intrigante : la version incriminée a bien été validée via un certificat par Symantec (société américaine spécialisée dans les logiciels de protection de données) et ce dernier court même jusqu’en…octobre 2018. Paul Yung, vice-président en charge des produits explique ainsi :

À ce stade, nous ne voulons pas spéculer sur la façon dont le code non autorisé est apparu dans le logiciel CCleaner, d’où vient l’attaque, combien de temps elle a été préparée et qui s’est tenu derrière. L’enquête est toujours en cours.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
    1. ahah mathieu le chieur de contenu merdique a encore frappé.

      On t’aime Mathieu, mais putain, que tu es mauvais. NE CHANGE RIEN POTO

      1. Ne pas être d’accord avec l’article de Mathieu pas de problème mais insulter quelqu’un pour ça, faut pas exagérer, c’est violent et gratuit.

  1. En tout cas bonjour la sécurité et la compétence chez Piriform et Symantec, on sent bien les gars qui ont le contrôle de la situation…?

  2. There is a reason why I bought a Mac; it was not to be one of the cool kids that wanted the best of the best. No it was because of the music production I do on it. Hours and hours sitting in front of my Mac copying, pasting, moving, deleting, hour after hour just beating on my Mac in a endless assault to get my work done. That is the key part, my work. I work from home, it is great, but even if it is from home it is still work and it still needs to get done. So my Mac, I have it because it is fast, gets the job done and comes back for more.

    But what happens when it doesn’t want to do those things anymore?

    I move around massive amounts of information and yes even on the almighty Mac this can cause a problem after a while. Things fragment, programs get corrupted issues come up. My light speed Mac slows down to a crawl and all of the sudden I simply cannot get any work done. Because I work from home there is no IT guy to call and ask to come fix it. No instead I have to figure out what is wrong. I am lucky, I did, but not after trying everything under the sun first and wasting countless hours looking for one program that can do what I needed instead of ten programs. One program to lead them all….okay that was a lame Lord of the rings reference, but that program was/is Detox My Mac. A simple to use program that did not just fix my issues, it put my Mac on overdrive again. A few clicks and my Mac was clean and ready to rock and roll again.

    Read more here:- http://detox-my-mac.com?vhbshygdf398432

Les commentaires sont fermés.

Mode