Y compris des adresses électroniques, des données de géolocalisation et des identifiants
Un service VPN gratuit bien connu, SuperVPN , fait l’objet de graves allégations concernant la fuite de plus de 360 millions d’enregistrements de données d’utilisateurs en ligne. La faille a exposé une grande quantité d’informations sensibles, notamment des adresses électroniques, des adresses IP d’origine, des enregistrements de géolocalisation, des identifiants uniques d’utilisateurs et des références à des sites web visités.
L’ampleur de l’incident est stupéfiante, étant donné que le service SuperVPN a été téléchargé plus de 100 millions de fois dans le monde entier via les boutiques d’applications de Google et d’Apple. Les experts en sécurité soulignent la nécessité pour les utilisateurs d’être prudents et de choisir un service VPN digne de confiance à la lumière de cette brèche, qui sert d’avertissement.
Le chercheur en cybersécurité Jeremiah Fowler, qui a découvert et signalé la base de données violée, a trouvé une base de données publiquement exposée associée à l’application SuperVPN. Cette base de données contenait plus de 133 Go de données, y compris des informations personnelles sur les utilisateurs telles que les adresses IP, les serveurs utilisés, les numéros d’identification uniques des utilisateurs de l’application, ainsi que des détails sur les activités en ligne des utilisateurs, les modèles d’appareils, les systèmes d’exploitation et les demandes de remboursement.
Fowler a tenté d’informer SuperVPN sur la base de données exposée en contactant les adresses électroniques disponibles associées aux versions iOS et Android de l’application VPN. Cependant, la base de données a été brusquement fermée sans aucune explication.
Le moment choisi pour cet incident soulève des inquiétudes supplémentaires, car l’application SuperVPN était en vogue sur Twitter, alors que les plateformes de médias sociaux étaient bloquées au Pakistan. M. Fowler s’est inquiété de cette fermeture soudaine, évoquant des liens possibles entre SuperVPN et les événements récents.
De plus, l’examen de la propriété de SuperVPN ajoute une nouvelle couche d’appréhension. L’application est répertoriée sous des développeurs distincts sur les app stores Google Play et Apple, avec des références à plusieurs sociétés chinoises. Le manque de transparence soulève des inquiétudes quant à la sécurité de ces services VPN gratuits.
Ce n’est pas la première fois que SuperVPN attire l’attention des experts en cybersécurité. En 2020, les utilisateurs ont été avertis de supprimer le VPN en raison des risques qu’il représentait pour des millions d’utilisateurs de VPN. En 2016, des chercheurs australiens ont identifié SuperVPN comme l’une des applications VPN les plus truquées par des logiciels malveillants.
La récente violation des données des utilisateurs de SuperVPN souligne l’importance de sélectionner soigneusement les fournisseurs de VPN et soulève des questions sur la sécurité et la transparence de certains services VPN gratuits. Les utilisateurs sont invités à faire preuve de prudence et à donner la priorité à leur vie privée et à leur sécurité lorsqu’ils choisissent un service VPN.
source : developpez
