7 services VPN ont divulgué les données de plus de 20 millions d’utilisateurs !

0
65

Sept fournisseurs de réseaux privés virtuels (VPN), qui affirment ne pas conserver de journaux des activités en ligne de leurs utilisateurs, ont récemment laissé 1,2 téraoctets de données privées d’utilisateurs exposées à tous ceux qui cherchent. Les données, trouvées sur un serveur partagé par les services, comprenaient les informations personnelles identifiables (PII) de pas moins de 20 millions d’utilisateurs de VPN, ont déclaré les chercheurs de vpnMentor, qui ont découvert la fuite.

En plus des détails personnels, qui comprenaient les adresses e-mail et personnelles des utilisateurs, des mots de passe en clair et des adresses IP, le serveur regorge également plusieurs fichiers log càd des journaux de connexion des utilisateurs sur internet, ce qui jette un doute sur les revendications des fournisseurs sur les politiques strictes de non-logs.

UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN et Rabbit VPN sont tous impliqués dans cette affaire. Le rapport suggère que tous ces fournisseurs de VPN basés à Hong Kong ont un développeur et une application communs et sont supposés être des solutions en marque blanche qui sont réutilisées sous différentes marques pour d’autres entreprises. Cette hypothèse se fonde sur le fait que les services partagent le même serveur Elasticsearch, qu’ils sont hébergés sur les mêmes actifs et que les services partagent un seul destinataire pour les paiements.

Les chercheurs ont effectué une série de tests en utilisant l’un des services VPN, UFO VPN. Après avoir téléchargé et utilisé l’application mobile pour se connecter à des serveurs dans le monde entier, leurs activités ont été enregistrées dans la base de données, comprenant leurs données personnelles, notamment leur adresse électronique, leur adresse IP, leur appareil et le serveur auquel ils se sont connectés. Au-delà de la confirmation de leurs soupçons, ils ont également découvert que la base de données enregistrait le nom d’utilisateur et le mot de passe utilisés pour créer le compte.

La base de données contenait même des données techniques sur les appareils sur lesquels les VPN étaient installés, comme les adresses IP d’origine, le fournisseur d’accès à Internet, l’emplacement réel, le modèle, le type et l’ID de l’appareil, ainsi que la connexion réseau de l’utilisateur.  » Le serveur VPN auquel les utilisateurs se sont connectés a également été exposé, y compris sa région et son adresse IP. Cela rend le service VPN affecté pratiquement inutile, car l’adresse IP d’origine de l’utilisateur peut être reliée à son activité sur le serveur cible « , explique vpnMentor.

En bref, tous les détails qui ont été enregistrés et exposés par ces services VPN autoproclamés « no-log » pourraient causer des problèmes de différents ordres de grandeur à leurs utilisateurs. Les VPN sont utilisés pour plusieurs raisons principales, notamment pour ajouter une couche supplémentaire de sécurité et de confidentialité, pour accéder à des contenus qui peuvent ne pas être strictement légaux dans certains pays (certains interdisent la pornographie), pour contourner les restrictions géographiques ou par des militants politiques.

En fonction de la cible visée par un acteur malveillant, les utilisateurs de VPN pourraient finir par être visés par des campagnes de phishing, être victimes de fraude, ou faire l’objet de chantage, d’arrestations et de persécutions.

Conformément aux directives de divulgation responsable, les chercheurs ont révélé la faille de sécurité aux fournisseurs de VPN le 5 juillet et ont contacté le Hong Kong Computer Emergency Response Team le 8 juillet. Le serveur a été fermé le 15 juillet.

Les utilisateurs de l’un de ces sept fournisseurs de VPN seraient bien avisés d’envisager de changer de service et de modifier leurs informations de connexion sur tout autre compte en ligne. Ce rapport ne doit en aucun cas vous décourager d’utiliser un VPN, mais peut au contraire vous rappeler de choisir votre fournisseur VPN avec soin.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici