LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs découvrent une violation de données mystérieuse de 300 millions d'enregistrements VPN. Il existe une incertitude quant à l'origine de la base de données, la société nommée nie toute implication.
Le fournisseur de VPN nie toute implication
Comparitech, une entreprise de sécurité, alerte une fuite de données de plus de 300 millions d'enregistrements. Selon elle, ces données renvoient à un fournisseur VPN : ActMobile Networks.
Ce fournisseur qui exploite plusieurs marques de VPN, dont Dash VPN et FreeVPN.org, nie cependant toute implication. En choisissant un VPN, il est impératif de miser sur celui qui ne conserve pas d'enregistrements ou de journaux des informations des utilisateurs.
Autrement, il y a risque de vente de données si jamais les enregistrements sont amenés à être exposés. Et les données pourraient être rendues publiques à des millions de personnes.
Plus de 100 Go de données et 300 millions d'enregistrements
Comparitech affirme avoir découvert une base de données exposée début octobre. Le fichier contenait plus de 100 Go de données et 300 millions d'enregistrements, sous diverses formes.
Parmi les données compromises, 45 millions d'enregistrements d'utilisateurs comprennent des adresses e-mail, des mots de passe cryptés, le nom complet. 281 millions concernaient des enregistrements d'appareils utilisateurs (adresse IP, code postal, ID utilisateur).
La base de données contenait également 6 millions de dossiers d'achat, y compris les produits achetés et reçus. Dans l'ensemble, ce gisement de données pourrait éventuellement être utilisé à des fins malveillantes s'il tombait entre de mauvaises mains.
Que faire face à une telle violation ?
Comparitech prétend avoir immédiatement alerté ActMobile Networks de l'incident, le 8 octobre. Une semaine plus tard, le 15 octobre, la société rapporte que la base de données a été fermée. Et le 1er novembre, les données ont été divulguées sur des forums de pirates.
Toute personne craignant d'avoir été prise dans cette fuite doit immédiatement changer de mot de passe. Elle doit par ailleurs être vigilante face aux emails suspects qui pourraient faire partie d'une campagne de phishing ciblée orchestrée.
ActMobile Networks pour sa part soutient que l'entreprise ne stocke aucune donnée et ne possède pas de base de données. Selon Comparitech, si les données ne proviennent pas d'ActMobile, l'auteur des violation s'est fait passer pour ce fournisseur VPN.
Le certificat SSL du serveur compromis indique qu'il appartient à actmobile.com. La base de données contenait plusieurs références aux marques VPN d'ActMobile. Mais il convient de réitérer qu'ActMobile a nié avoir conservé des bases de données et continue de nier être la source des données compromises.
- Partager l'article :
