Trois bases de données supposées contenir les identifiants 21 millions d’utilisateurs de VPN ont été vendues par un hacker, rapporte les experts en cybersécurité de CyberNews.
Les VPN concernés sont tous dédiés à Android. Il s’agit de GeckoVPN, ChatVPN et surtout SuperVPN, considéré comme l’un des réseaux privés virtuels les plus populaires pour le système d'exploitation de Google. Ce dernier comptabilise plus de 100 millions de téléchargements sur Google Play Store.
Contactées par CyberNews, les applications visées n’ont pas encore confirmé l’authenticité de cette fuite.
Mots de passe, emails, portables
Les trois bases de données sont supposées contenir des données sensibles, comme les adresses mail des utilisateurs, leurs mots de passe ou encore des données de paiement. Des informations sur les smartphones utilisés ont également été piratées, selon les experts.
Le hacker affirme que ces informations ont été récupérées à partir de bases de données accessibles au public, car laissées vulnérables par les fournisseurs de VPN.
Si l’authenticité du piratage venait à être établie, cela signifierait que ces fournisseurs de VPN enregistrent en réalité plus d’informations que spécifié dans leur politique de confidentialité, précise CyberNews.
Le média rappelle l’importance du choix d’un bon VPN, celui-ci étant censé crypter le trafic internet et protéger la vie privée des regards indiscrets. Les utilisateurs doivent ainsi s’assurer que leur VPN n'enregistre pas leurs activités en ligne et ne collecte aucune donnée sensible à leur sujet.