Fuite chez un important opérateur VPN

Posted On 30 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Une base de données contenant plus de 360 millions d’enregistrements d’utilisateurs de SuperVPN retrouvée en accès public sur le Web, révélant des informations confidentielles telles que des adresses e-mail et des données de géolocalisation.

L’outil SuperVPN avait des fuites, mais son propriétaire est resté muet comme une carpe. C’est ce qu’explique l’espace blog du Service Veille ZATAZ aprés la découverte de plus de 360 millions de données appartenant aux utilisateurs de ce VPN. Les enregistrements divulgués totalisaient 133 Go de données. La base de données était accessible sans protection, ce qui permettait à quiconque de consulter ces informations.

SuperVPN est un programme client populaire disponible en téléchargement gratuit sur les magasins Google et Apple. Il existe deux versions de SuperVPN développées par Qingdao Leyou Hudong Network Technology et SuperSoft Tech, respectivement. Les deux entreprises ont des logos similaires. Les statistiques de Google Play indiquent que les deux versions combinées de SuperVPN ont été téléchargées plus de 100 millions de fois.

Bien que le propriétaire de la base de données divulguée soit probablement Qingdao Leyou Hudong, des avertissements ont été envoyés aux deux sociétés associées au service SuperVPN. Bien que l’accès général à la base de données ait finalement été fermé, aucune réponse n’a été reçue de la part des responsables.

Les informations exposées dans la base de données incluent des adresses e-mail, des requêtes IP source, des données de géolocalisation, des informations sur les serveurs SuperVPN utilisés, des clés cryptographiques privées, des ID utilisateur d’application unique, des UUID, des modèles d’appareils utilisateurs, des systèmes d’exploitation, des types de connexion Internet, des versions du client VPN, des demandes de remboursement et des liens vers des sites visités par les utilisateurs. Comme l’explique l’espace blog du Service Veille ZATAZ, des mails adressés au service client de Storm VPN, Luna VPN, Radar VPN, Rocket VPN et Ghost VPN ont également été découverts dans la base de données.

Le service de veille ZATAZ a repéré pas moins de 27 fuites concernant des sociétés et services VPN dans le monde entier au cours de l’année écoulée.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Google va liquider des millions de comptes inutilisés

One Comment

pagg 30/05/2023 at 14:41 Reply

Le souci c’est que les vpn ne servent à rien en France comme on l’a vu avec Julien COURBET.
Pour se connecter à une banque,cette dernière à l’obligation de vérifier l’adresse IP du client qui s’est connecté à son compte donc si vous utilisez un vpn et que votre compte à été dévalisé,votre banque n’ayant pas de trace de vous peut vous refusez de vous rembourser .