Dimanche, Chris Vickery, un pirate en chapeau blanc, a fait savoir sur Reddit qu'il était en mesure d'accéder aux « données sensibles de 13 millions de comptes » sur MacKeeper. L’utilitaire de maintenance pour le système Mac OS X est détenu par Kromtech, qui l’a racheté au développeur Zeobit. Sur Reddit, Chris Vickery (qui utilise le pseudonyme FoundTheStuff) a déclaré : « Les données étaient/sont accessibles telles quelles au public. L’accès à ces données ne nécessite aucun exploit et n’implique aucune vulnérabilité. [Zeobit et Kromtech] ont laissé l’accès ouvert à ces données et elles sont littéralement sans protection ». Le white-hat hacker a découvert la vulnérabilité en faisant une recherche aléatoire sur le « port : 27017 » sur Shodan.io.

Depuis qu’il a posté son message sur Reddit, Chris Vickery a pris contact avec les développeurs de MacKeeper et Kromtech lui a affirmé que la base de données avait été sécurisée. Sur le site MacKeeper, un message stipule que l’entreprise « va continuer à prendre toutes les mesures possibles pour protéger les données de ses clients contre la persistance de cyber menaces croissantes auxquelles doivent faire face chaque jour petites et grandes entreprises ». Cette même déclaration précise également que, étant donné que MacKeeper passe par un vendeur tiers, les informations de paiement et de carte de crédit des clients n’ont « jamais été exposées ». Pour prouver qu’il avait pu consulter les bases de données de MacKeeper en ligne, Chris Vickery a posté une capture d'écran sur Reddit.

L’utilitaire de maintenance pour les systèmes Mac a été souvent critiqué pour sa promotion agressive sur le web et les choix étranges faits par l’éditeur pour vendre son produit. Les utilisateurs doutent de l'utilité réelle du logiciel et un très grand nombre d’entre eux se sont regroupés pour intenter, contre l’entreprise, un recours collectif devant les tribunaux. Ce n’est pas la première fois que MacKeeper se retrouve sur la sellette pour des questions de sécurité. Au mois de mai dernier, un trou dans le logiciel pouvait permettre à des attaquants d'exécuter des commandes malveillantes sur Mac quand l’utilisateur visitait des pages Web spécialement conçues. La vulnérabilité a été corrigée par une mise à jour logicielle. MacKeeper est de plus une application difficile à désinstaller, et sur le site de Macworld, un grand nombre d’utilisateurs demande quelle procédure suivre pour supprimer le logiciel.