MOVEit et CCleaner, un cas pas si isolé

En juin 2023, MOVEit Transfer découvre une faille de sécurité de type SQLi (ou injection SQL), elle est associée au CVE-2023-34362. Cependant, un groupe de pirates nommé Clop utilisait cette faille bien avant cette découverte: on parle d’une faille exploitée depuis 2021 ! Parmi les victimes, on recence pas loin de 900 établissements scolaires, Sony et récemment, CCleaner

En quoi cette fuite de données est problèmatique ?

Cette brèche de sécurité est en effet un véritable et même au delà de ça, l’application en question est un véritable problème. en consultant la page de confidentialité de l’application, on se rend compte la collecte d’information est intéressante. On retrouve parmi ces informations l’adresse IP, les applications installées et biens d’autres informations sur le lien fourni.

Avast (via Piriform) a tenté d’apaiser les choses en offrant X mois au service XXXXX en guise de dédomagement.

Pour rappeler une célèbre citation, “si c’est gratuit, c’est que vous êtes le produit”. On a l’impression d’être dans ce genre de cas très honnêtement.

Une alternative à Ccleaner ?

Bien que Ccleaner fasse très bien son travail, nous avons pu voir juste au dessus que la collecte de données est importante et peut poser un vrai problème en matière de confidentialité. Mais alors que peut-il nous rester? La solution BleachBit semble être une excellente alternative, sous licence GNU, vous pourrez trouver le code source du logiciel juste ici. Ce logiciel est assez semblable à CCleaner en vérité