Un service VPN gratuit bien connu, SuperVPN , fait l'objet de graves allégations concernant la fuite de plus de 360 millions d'enregistrements de données d'utilisateurs en ligne. La faille a exposé une grande quantité d'informations sensibles, notamment des adresses électroniques, des adresses IP d'origine, des enregistrements de géolocalisation, des identifiants uniques d'utilisateurs et des références à des sites web visités.L'ampleur de l'incident est stupéfiante, étant donné que le service SuperVPN a été téléchargé plus de 100 millions de fois dans le monde entier via les boutiques d'applications de Google et d'Apple. Les experts en sécurité soulignent la nécessité pour les utilisateurs d'être prudents et de choisir un service VPN digne de confiance à la lumière de cette brèche, qui sert d'avertissement.
Le chercheur en cybersécurité Jeremiah Fowler, qui a découvert et signalé la base de données violée, a trouvé une base de données publiquement exposée associée à l'application SuperVPN. Cette base de données contenait plus de 133 Go de données, y compris des informations personnelles sur les utilisateurs telles que les adresses IP, les serveurs utilisés, les numéros d'identification uniques des utilisateurs de l'application, ainsi que des détails sur les activités en ligne des utilisateurs, les modèles d'appareils, les systèmes d'exploitation et les demandes de remboursement.
Fowler a tenté d'informer SuperVPN sur la base de données exposée en contactant les adresses électroniques disponibles associées aux versions iOS et Android de l'application VPN. Cependant, la base de données a été brusquement fermée sans aucune explication.
Le moment choisi pour cet incident soulève des inquiétudes supplémentaires, car l'application SuperVPN était en vogue sur Twitter, alors que les plateformes de médias sociaux étaient bloquées au Pakistan. M. Fowler s'est inquiété de cette fermeture soudaine, évoquant des liens possibles entre SuperVPN et les événements récents.
De plus, l'examen de la propriété de SuperVPN ajoute une nouvelle couche d'appréhension. L'application est répertoriée sous des développeurs distincts sur les app stores Google Play et Apple, avec des références à plusieurs sociétés chinoises. Le manque de transparence soulève des inquiétudes quant à la sécurité de ces services VPN gratuits.
Ce n'est pas la première fois que SuperVPN attire l'attention des experts en cybersécurité. En 2020, les utilisateurs ont été avertis de supprimer le VPN en raison des risques qu'il représentait pour des millions d'utilisateurs de VPN. En 2016, des chercheurs australiens ont identifié SuperVPN comme l'une des applications VPN les plus truquées par des logiciels malveillants.
La récente violation des données des utilisateurs de SuperVPN souligne l'importance de sélectionner soigneusement les fournisseurs de VPN et soulève des questions sur la sécurité et la transparence de certains services VPN gratuits. Les utilisateurs sont invités à faire preuve de prudence et à donner la priorité à leur vie privée et à leur sécurité lorsqu'ils choisissent un service VPN.
Source : Jeremiah Fowler, Chercheur en sécurité
Et vous ?
Quel est votre avis sur le sujet ? À la lumière de cette récente faille de données, pensez-vous que les retombées sont plus importantes qu'elles ne le paraissent ? Quels critères utilisez-vous pour le choix d'un service VPN digne de confiance ?Voir aussi
Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs, via un serveur Elasticsearch non sécurisé NordVPN admet que des hackers ont eu accès à un de ses serveurs en mars 2018, suite à une polémique portant sur le degré de sécurité qu'elle propose à sa clientèle Les VPN sont la nouvelle porte d'entrée du cyberpiratage, une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d'après ZScaler Le besoin du VPN serait injustifié, et la technologie ferait beaucoup plus de mal que de bien, selon un média américain