Fuite chez un important opérateur VPN

Posted On 30 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Une base de données contenant plus de 360 millions d’enregistrements d’utilisateurs de SuperVPN retrouvée en accès public sur le Web, révélant des informations confidentielles telles que des adresses e-mail et des données de géolocalisation.

L’outil SuperVPN avait des fuites, mais son propriétaire est resté muet comme une carpe. C’est ce qu’explique l’espace blog du Service Veille ZATAZ aprés la découverte de plus de 360 millions de données appartenant aux utilisateurs de ce VPN. Les enregistrements divulgués totalisaient 133 Go de données. La base de données était accessible sans protection, ce qui permettait à quiconque de consulter ces informations.

SuperVPN est un programme client populaire disponible en téléchargement gratuit sur les magasins Google et Apple. Il existe deux versions de SuperVPN développées par Qingdao Leyou Hudong Network Technology et SuperSoft Tech, respectivement. Les deux entreprises ont des logos similaires. Les statistiques de Google Play indiquent que les deux versions combinées de SuperVPN ont été téléchargées plus de 100 millions de fois.

Bien que le propriétaire de la base de données divulguée soit probablement Qingdao Leyou Hudong, des avertissements ont été envoyés aux deux sociétés associées au service SuperVPN. Bien que l’accès général à la base de données ait finalement été fermé, aucune réponse n’a été reçue de la part des responsables.

Les informations exposées dans la base de données incluent des adresses e-mail, des requêtes IP source, des données de géolocalisation, des informations sur les serveurs SuperVPN utilisés, des clés cryptographiques privées, des ID utilisateur d’application unique, des UUID, des modèles d’appareils utilisateurs, des systèmes d’exploitation, des types de connexion Internet, des versions du client VPN, des demandes de remboursement et des liens vers des sites visités par les utilisateurs. Comme l’explique l’espace blog du Service Veille ZATAZ, des mails adressés au service client de Storm VPN, Luna VPN, Radar VPN, Rocket VPN et Ghost VPN ont également été découverts dans la base de données.

Le service de veille ZATAZ a repéré pas moins de 27 fuites concernant des sociétés et services VPN dans le monde entier au cours de l’année écoulée.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

One Comment

pagg 30/05/2023 at 14:41 Reply

Le souci c’est que les vpn ne servent à rien en France comme on l’a vu avec Julien COURBET.
Pour se connecter à une banque,cette dernière à l’obligation de vérifier l’adresse IP du client qui s’est connecté à son compte donc si vous utilisez un vpn et que votre compte à été dévalisé,votre banque n’ayant pas de trace de vous peut vous refusez de vous rembourser .