Plusieurs applications VPN divulguent des données utilisateur

Les données d’utilisateurs de SuperVPN, GeckoVPN et ChatVPN ont été divulguées en ligne suite à une erreur de configuration du serveur. Elles sont maintenant en vente sur un forum de hackers.

À vendre : base de données agrégée d’informations d’utilisateurs volées à trois applications VPN pour Android. Lieu : un forum de hackers (inconnu).

Selon CyberNews, les trois bases de données contiennent les données de 21 millions de personnes et ont été divulguées par SuperVPN, GeckoVPN et ChatVPN. Au moment de l’écriture de cet article, SuperVPN avait plus de 100 millions de téléchargements sur Google Play ; GeckoVPN en a eu plus d’un million ; et ChatVPN plus de 50 000.

Les données à vendre comprennent des adresses e-mail et des mots de passe (hachés pour les deux premiers logiciels et sous forme de texte brut pour ChatVPN), ainsi que le nom complet des utilisateurs et des informations à propos du pays de résidence et des paiements. L’une des bases de données contient en plus les numéros de série et les identifiants des appareils. Les adresses IP des utilisateurs n’ont pas été divulguées.

Annonce d'un forum de hackers offrant les données utilisateur de SuperVPN, GeckoVPN et ChatVPN. Source: Cybernews.com

Annonce sur un forum de hackers offrant les données utilisateur de SuperVPN, GeckoVPN et ChatVPN. Source: Cybernews.com

Le vendeur a admis avoir tiré profit d’une erreur de configuration qui a laissé les serveurs des fournisseurs de VPN accessibles en utilisant les noms d’utilisateur et les mots de passe par défaut.

Ce n’est pas la première fois que SuperVPN fait les manchettes pour de mauvaises raisons. En juillet 2020, des chercheurs de VPNMentor ont découvert que 1,2 To de données de plusieurs fournisseurs de VPN ont été divulguées, dont SuperVPN. Ce n’est que la première fois – pour autant que nous ou le public le sachions – que cet incident arrive aux deux autres applications, GeckoVPN et ChatVPN. Have I Been Pwned?, une autre source sûre, confirme l’incident.

Un réseau privé virtuel est une technologie fondamentale pour surfer sur Internet en toute sécurité, mais tous les VPN ne se valent pas. La sécurité et la confidentialité des utilisateurs étant notre priorité, nous avons élaboré un guide pour choisir le meilleur VPN fait pour vous.

Conseils