Une faille de sécurité dans plusieurs VPN provoque la fuite des données de millions d’utilisateurs
La cybersécurité toujours dans l’actualité après le piratage massif survenu sur Twitter l’autre jour, avec une faille de sécurité dans plusieurs VPN gratuits qui a causé la fuite des données de millions d’utilisateurs !
Ce qui est gratuit n’est pas toujours bon pour la sécurité de vos données sensibles et c’est valable pour un fournisseur VPN.
Un VPN permet de surfer anonymement sur internet en utilisant les adresses ip différentes à la place de la votre afin de ne pas être identifié ou suivi.
Les chercheurs de vpnMentor révèlent donc une faille de sécurité pour les VPN gratuits UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN et Rabbit VPN.
Si vous utilisiez ces VPN gratuits, vos données personnelles ont certainement été volées par des pirates informatiques.
Le site révèle que pas moins de 20 millions d’utilisateurs de ces VPN sont concernés par la fuite de ces données personnelles.
VpnMentor a donc enquêté sur cette faille de sécurité et pense tout d’abord que tous ces VPN gratuits sont l’oeuvre du même développeur et que les différents VPN cités sont des marques blanches d’un même VPN.
En examinant un échantillon extrait de la base de données, vpnMentor indique:
« Il affiche les noms de packages pour de nombreuses applications VPN écrivant des données utilisateur sur le serveur non sécurisé. Les noms de packages partagent tous un modèle similaire.
Certains des noms de packages VPN apparaissent également dans l’URL des applications sur Google Play, tandis que d’autres peuvent être pour les versions Windows ou Mac de la même application. »
Concernant le point le plus important, celui de la fuite des données utilisateurs
Ces VPN gratuits prétendent ne pas enregistrer l’activité de leurs utilisateurs, vpnMentor a trouvé des journaux d’activité sur leurs serveurs qui incluent des noms, adresses e-mail, mots de passe, adresses IP, adresses personnelles, modèles de téléphone, ID d’appareils ainsi que données sur des transactions Bitcoin !
Un constat accablant donc pour ces VPN gratuits et qui rappelle qu’il vaut mieux payer un fournisseur de VPN professionnel et sérieux qui aura une équipe de développeurs et spécialistes en sécurité afin de protéger les données de ses utilisateurs.
Un service gratuit n’aura pas les mêmes moyens financiers pour renforcer la sécurité de son service et se protéger d’une attaque extérieure, surtout dans le cas d’un service VPN qui contient de nombreuses informations personnelles concernant ses utilisateurs.
Suite à cet événement grave concernant la sécurité de ces VPN, le développeur a corrigé la faille de sécurité.
vpnMentor a vérifié lors d’un deuxième contrôle que les données sont à nouveau sécurisées sur le serveur.
Ces failles de sécurité ne concernent pas d’autres VPN comme les poids lourds du secteur (CyberGhost. NordVPN, ExpressVPN, PureVPN, Surfshark, VyprVPN, HMA, ProtonVPN).
Il faut donc redoubler de vigilance dans le choix d’un fournisseur VPN sérieux et éviter les produits dits gratuits qui ne vont pas pouvoir garantir la sécurité de vos données personnelles du fait d’un business model basé sur le gratuit justement.
Même si les sociétes importantes du web comme Twitter se font aussi pirater, une plateforme gratuite augmente de manière importante le risque de voir vos données piratées par rapport à un service payant qui investit dans des systèmes de sécurité afin de protéger ses bases de données utilisateurs.