Les bases de données de trois services VPN sur Android ont été piratées et mises en vente sur un site internet. Les bases de données contiennent les informations sensibles d’environ 21 millions de personnes, notamment leurs identifiants de connexion et les données de leurs appareils.
Les services VPN auxquels ces informations ont été volées sont SuperVPN, GeckoVPN et ChatVPN. Si les informations qui ont été divulguées sont bien réelles, ce qui est encore plus troublant que le fait qu’elles aient été mises en vente, c’est la quantité d’informations que ces applications peuvent collecter à partir de votre appareil, même après avoir affirmé qu’elles ne le feraient pas dans leurs politiques de confidentialité respectives.
Qu’est-ce qui a été divulgué ?
En dehors des informations de connexion des utilisateurs, il a également été signalé que les bases de données comprennent des noms complets, les pays dans lesquels ils sont, des adresses emails, des informations bancaires, ainsi que la date d’expiration des comptes premium.
Le rapport mentionne également que le pirate informatique à l’origine de cette attaque propose même aux acheteurs intéressés de classer ces données par pays.
Collecte constante des données
Après avoir analysé une partie des données provenant de la base de données, l’équipe de de CyberNews révèle qu’elle contient également des informations sur les appareils des utilisateurs, notamment les numéros de série et les identifiants des appareils, le type et le fabricant du téléphone, et même les numéros IMSI de chacun d’entre eux. Selon les experts, ces informations, associées à la bonne expertise, peuvent être utilisées pour lancer des attaques MITM (ou man in the middle) sur d’autres utilisateurs.
Le site a admis que son équipe a déjà contacté les équipes derrière les trois services VPN, mais n’a jusqu’à présent reçu aucun commentaire ou réponse. Cela dit, il semble, à première vue, que les entreprises n’aient pas suivi les procédures de sécurité de base qui auraient permis de désactiver les informations d’identification par défaut de la base de données.
Malheureusement, l’incident va avoir de sérieuses répercussions, surtout si l’on considère que les services en question sont trois services VPN très populaires sur Google Play avec respectivement plus de 100 000 000 millions de téléchargement pour SuperVPN, 10 000 000 pour GeckoVPN et 50 000 pour ChatVPN.
