Un service VPN gratuit bien connu, SuperVPN , fait l’objet de graves allgations concernant la fuite de plus de 360 millions d’enregistrements de donnes d’utilisateurs en ligne. La faille a expos une grande quantit d’informations sensibles, notamment des adresses lectroniques, des adresses IP d’origine, des enregistrements de golocalisation, des identifiants uniques d’utilisateurs et des rfrences des sites web visits.
L’ampleur de l’incident est stupfiante, tant donn que le service SuperVPN a t tlcharg plus de 100 millions de fois dans le monde entier via les boutiques d’applications de Google et d’Apple. Les experts en scurit soulignent la ncessit pour les utilisateurs d’tre prudents et de choisir un service VPN digne de confiance la lumire de cette brche, qui sert d’avertissement.
Le chercheur en cyberscurit Jeremiah Fowler, qui a dcouvert et signal la base de donnes viole, a trouv une base de donnes publiquement expose associe l’application SuperVPN. Cette base de donnes contenait plus de 133 Go de donnes, y compris des informations personnelles sur les utilisateurs telles que les adresses IP, les serveurs utiliss, les numros d’identification uniques des utilisateurs de l’application, ainsi que des dtails sur les activits en ligne des utilisateurs, les modles d’appareils, les systmes d’exploitation et les demandes de remboursement.
Fowler a tent d’informer SuperVPN sur la base de donnes expose en contactant les adresses lectroniques disponibles associes aux versions iOS et Android de l’application VPN. Cependant, la base de donnes a t brusquement ferme sans aucune explication.
Le moment choisi pour cet incident soulve des inquitudes supplmentaires, car l’application SuperVPN tait en vogue sur Twitter, alors que les plateformes de mdias sociaux taient bloques au Pakistan. M. Fowler s’est inquit de cette fermeture soudaine, voquant des liens possibles entre SuperVPN et les vnements rcents.
De plus, l’examen de la proprit de SuperVPN ajoute une nouvelle couche d’apprhension. L’application est rpertorie sous des dveloppeurs distincts sur les app stores Google Play et Apple, avec des rfrences plusieurs socits chinoises. Le manque de transparence soulve des inquitudes quant la scurit de ces services VPN gratuits.
Ce n’est pas la premire fois que SuperVPN attire l’attention des experts en cyberscurit. En 2020, les utilisateurs ont t avertis de supprimer le VPN en raison des risques qu’il reprsentait pour des millions d’utilisateurs de VPN. En 2016, des chercheurs australiens ont identifi SuperVPN comme l’une des applications VPN les plus truques par des logiciels malveillants.
La rcente violation des donnes des utilisateurs de SuperVPN souligne l’importance de slectionner soigneusement les fournisseurs de VPN et soulve des questions sur la scurit et la transparence de certains services VPN gratuits. Les utilisateurs sont invits faire preuve de prudence et donner la priorit leur vie prive et leur scurit lorsqu’ils choisissent un service VPN.
Source : Jeremiah Fowler, Chercheur en scurit
Et vous ?
Quel est votre avis sur le sujet ?
la lumire de cette rcente faille de donnes, pensez-vous que les retombes sont plus importantes qu’elles ne le paraissent ?
Quels critres utilisez-vous pour le choix d’un service VPN digne de confiance ?
Voir aussi