Connect with us

TV

Des millions d’utilisateurs de VPN se sont fait voler des informations personnelles

Published

on

Des millions d'utilisateurs de VPN se sont fait voler des informations personnelles

Les bases de données d’utilisateurs de trois services VPN Android populaires auraient été piratées, des millions d’enregistrements d’utilisateurs étant désormais mis en vente en ligne.

Les bases de données prétendument de SuperVPN, GeckoVPN et ChatVPN, contenant ensemble un total de vingt et un millions d’enregistrements d’utilisateurs, incluent apparemment des détails sensibles tels que les informations d’authentification de l’utilisateur, selon une nouvelle étude de CyberNews.

Si les bases de données divulguées sont authentiques, ce qui est encore plus inquiétant à propos de la fuite, c’est la quantité d’informations que ces services consignent sur leurs utilisateurs, bien qu’ils prétendent ne pas le faire dans leurs politiques de confidentialité respectives.

Outre les informations d’authentification, les bases de données comprennent également des adresses e-mail, des données relatives au paiement ainsi que la date d’expiration des comptes premium. Selon certaines informations, l’acteur de la menace propose également de trier les données par pays pour les acheteurs potentiels.

Enregistrement de données omniprésent

Enregistrement de données omniprésent

L’équipe de chercheurs de CyberNews a vu des extraits des bases de données et a révélé que la fuite contient également des informations sur les appareils de l’utilisateur, et fait valoir qu’avec le bon savoir-faire, ceux-ci peuvent être exploités pour lancer des attaques man-in-the-middle (MITM). sur les utilisateurs sans méfiance.

«Nous avons contacté SuperVPN, GeckoVPN et ChatVPN et avons demandé aux fournisseurs s’ils pouvaient confirmer que la fuite était authentique, mais nous n’avons reçu aucune réponse au moment de la rédaction de ce rapport», a déclaré le site.

Si l’on prend la parole du pirate à sa valeur nominale, les bases de données étaient accessibles au public et les entreprises n’ont même pas suivi la procédure de sécurité de base consistant à désactiver les informations d’identification par défaut.

A lire aussi   Neymar et Coutinho dans l'IMPASSE cet été ? - La Quotidienne Mercato #16

La nouvelle aura forcément de graves répercussions à l’échelle de l’industrie, en particulier compte tenu du fait que les fournisseurs ciblés font partie des fournisseurs de VPN les plus populaires.

Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *