LEBIGDATA.FR I.A, Cloud & Cybersécurité
Sept fournisseurs de VPN, basés à Hong Kong, sont accusés d'avoir exposé les données de leurs utilisateurs. Un incident particulièrement grave, puisque les victimes pourraient être arrêtées par le gouvernement chinois.
De nombreux internautes se tournent désormais vers les VPN pour naviguer sur internet en tout anonymat. À Hong Kong, notamment, les révolutionnaires utilisent ces logiciels pour échapper à la surveillance et à la censure du gouvernement chinois.
Malheureusement, une nouvelle fois, certains fournisseurs de VPN ont trahi la confiance de leurs utilisateurs. Cette fois, selon VPNMentor, il s'agit de sept fournisseurs de VPN basés à Hong Kong.
Ces derniers ont laissé les données personnelles sensibles de leurs utilisateurs exposées sur internet. Les données étaient accessibles à tous, sans aucune mesure de sécurité.
Parmi les informations dévoilées au grand jour, on compte notamment les logs de connexion, les adresses, les informations de paiement, les mots de passe et l'activité de navigation des utilisateurs. Les données sont restées visibles pendant 18 jours sur le moteur de recherche IoT Shodan.io, mais ont finalement été supprimées.
Les sept fournisseurs de VPN proposaient le même produit sous marque blanche
Selon l'un des fournisseurs, UFO VPN, les données n'ont pas pu être sécurisées suite à un changement de personnel lié à la pandémie de COVID-19. La firme précise par ailleurs que les logs de connexion sont conservés uniquement dans le but de surveiller les performances, et sont théoriquement anonymisés. C'est pourtant faux selon VPNMentor, puisque les données découvertes comportent des noms explicites.
En réalité, ces sept entreprises proposaient le service d'un même fournisseur en marque blanche. Par conséquent, elles ne pourront être tenues responsables de l'incident. Ceci démontre le danger des VPN en marque blanche. Il est préférable de s'en tenir aux logiciels les plus réputés.
Cette fuite de données est particulièrement grave, puisque les manifestants de Hong Kong courent un véritable danger. Les autorités pourront très facilement les retrouver et les arrêter en exploitant ces informations exposées…
- Partager l'article :
