LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une base de données de 10 Go a été publiée sur plusieurs groupes Télégram. Le fichier contient les identifiants de connexion de 21 millions d'utilisateurs de plusieurs VPN victimes de fuites de données. D'abord mise en vente sur le Dark Web, la base de données est désormais accessible publiquement.
21 millions d'enregistrements uniques exposés
Selon les chercheurs de VPNMentor, les 10 Go de données proviennent de plusieurs fournisseurs VPN victime de fuite de données. SuperVPN, GeckoVPN et ChatVPN en font partie. Au total, la base de données contient 21 millions d'enregistrements uniques.
Il s'agit principalement de l'identifiant de connexion des utilisateurs de ces VPN. Plus exactement, les informations comprenaient entre autres les noms, l'identifiant, le pays, l'email (principalement des comptes Gmail), les chaînes de mot de passe aléatoire et la période de validité.
Les mots de passe divulgués seraient aléatoires, salés ou hachés. Cela complique le déchiffrage. Violation de données ou serveurs mal configurés ? Les chercheurs ne connaissent pas encore l'origine de la fuite.
Risques élevés pour les victimes
Ironie du sort, les utilisateurs adoptent des solutions VPN pour assurer leur anonymat et leur confidentialité en ligne. Les données exposées sont qualifiées de victimes, ce qui présente un risque élevé pour les victimes.
Les personnes concernées sont potentiellement exposées à une attaque de phishing. Elles peuvent également être victimes de doxxing ou subir une usurpation d'identité. Des acteurs malveillants peuvent aussi utiliser ces données pour mener une campagne d'escroquerie ciblée.
Par ailleurs, si des personnes mal intentionnées arrivent à déchiffrer le mot de passe, celles-ci auront la possibilité de détourner le compte de la victime. Les chercheurs recommandent aux clients de ces fournisseurs de changer le mot de passe de leur compte VPN en urgence. Cela les protégerait des éventuelles cyberattaques qui pèsent sur toutes les victimes.
- Partager l'article :
