document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Attention aux VPN gratuits ! Fuite massive de données chez SuperVPN

par | 2 Juin 2023 | Actualités VPN

On l’avait dans le collimateur, ça n’a pas loupé ! L’un des services VPN gratuits les plus populaires sur le Google Play Store, SuperVPN, est accusé d’avoir divulgué en ligne plus de 360 millions de données utilisateur.

La fuite a exposé un total de 360 308 817 enregistrements, d’une taille de 133 GB. Ces enregistrements contenaient des informations sensibles, y compris les adresses e-mail des utilisateurs, les adresses IP originales, la géolocalisation et les enregistrements des serveurs utilisés. De plus, les enregistrements contenaient également ce qui semblait être des numéros d’ID d’utilisateur d’application uniques et des numéros UUID (un identifiant universellement unique est une chaîne alphanumérique de 36 caractères qui peut être utilisée pour identifier d’autres informations).

Les problèmes avec les VPN gratuits se multiplient : Cyberattaque sur i2VPN

Parmi les autres informations contenues dans les enregistrements figuraient le modèle de téléphone ou d’appareil, le système d’exploitation, le type de connexion Internet, ainsi que les liens des sites visités par les utilisateurs et la version de l’application VPN. Des demandes de remboursement d’utilisateurs qui avaient soit acheté le produit, soit été facturés, ont également été exposées.

Non seulement cette fuite entache la réputation des VPN sans log dans son ensemble mais cela soulève des préoccupations majeures pour la sécurité en ligne, en particulier pour ceux qui dépendent des réseaux privés virtuels pour la confidentialité de leurs données ou pour contourner la censure. Cet incident devrait servir d’alarme pour les utilisateurs sur la nécessité de choisir un service VPN digne de confiance.

Le chercheur en cybersécurité Jeremiah Fowler a découvert une base de données publiquement exposée associée à l’application SuperVPN, contenant 133 GB de données, y compris des informations personnelles d’utilisateurs telles que la localisation IP, les serveurs utilisés, les numéros d’ID d’utilisateur d’application uniques ainsi que des détails sur les activités en ligne des utilisateurs, le modèle de l’appareil, le système d’exploitation et les demandes de remboursement.

SuperVPN semble être lié à des développeurs distincts sur les deux différentes boutiques d’applications malgré le fait qu’il porte exactement le même nom et deux logos très similaires. Pour rappel, SuperVPN ne dispose pas vraiment de site officiel et sa politique de confidentialité est floue. Toutes les indications pointent vers la société Qingdao Leyou Hudong Network Technology Co. comme propriétaire de la base de données publique exposant les données des utilisateurs de SuperVPN.
Illustration : page d'accueil superVPN

Voilà à quoi semble se résumer SuperVPN quand on cherche un peu en dehors des stores.

Ni cette entreprise ni SuperSoft Tech, le développeur crédité sur Google Play, n’ont répondu à aucune demande de commentaires ou fourni d’information sur leur propriété et leur emplacement sur leurs sites web, ce qui soulève des « préoccupations quant à la transparence et à la sécurité de ces services VPN gratuits », selon Fowler. De plus, SuperVPN ne communique pas, voir jamais même pour promouvoir son service.

Pourtant, ce n’est pas la première fois que SuperVPN soulève des alarmes parmi les experts en cybersécurité. Déjà en 2020, il avait été expressément demandé aux utilisateurs de supprimer ce VPN gratuit Android, car il mettait en danger des millions d’utilisateurs. En effet, le journaliste spécialisé en sécurité Zak Doffman a signalé à Forbes un problème concernant SuperVPN : « Le problème était une faille de sécurité qu’un développeur chinois n’avait cessé de négliger – une faille qui exposait les utilisateurs à des attaques critiques de type homme du mileu. Ce risque a depuis été atténué. Mais pour ceux qui ont installé l’application – SuperVPN – sur leurs téléphones, vous devriez la supprimer immédiatement. » – Citation de l’article.

Déjà en 2016, SuperVPN a également été identifié comme dangereux, lorsqu’un chercheur australien a détecté que l’application contenait des malwares.

Plus troublant encore, les mêmes adresses e-mail de support client de Super VPN étaient également liées à Storm VPN, Luna VPN, Radar VPN, Rocket VPN et Ghost VPN (à ne pas confondre avec CyberGhost VPN). De plus, des références à ces noms de fournisseurs de VPN ont été trouvées dans la base de données. À ce stade, il n’est pas possible de déterminer si ces VPN appartiennent à la même entreprise, mais on peut supposer qu’ils sont d’une certaine manière reliés. Rappelons également que les conditions d’utilisation de cette application VPN sont particlièrement abusives puisque qu’elles permettent au VPN d’accéder aux fichiers personnels, au repertoire d’images et autres informations de l’appareil.

Illustration : superVPN sur le Google Play StoreSuperVPN sur Google Play Store

En conclusion, si vous cherchez un VPN gratuit Iphone ou Android, il est important d’adopter une approche vigilante et éclairée. Recherchez toujours une politique claire de non-collecte de données pour vous assurer que le fournisseur ne peut pas recueillir et vendre vos informations personnelles à des tiers. Lisez les conditions d’utilisation !

Assurez-vous également que le service n’est pas lié à des pays connus pour leurs activités de surveillance ou de censure, pour préserver au mieux votre anonymat et votre liberté en ligne.

Optez pour des services offrant des fonctionnalités de sécurité de base, comme la protection contre les fuites DNS et le chiffrement AES 256-bit, afin de garantir l’intégrité et la confidentialité de vos données en transit. De plus, prêtez attention au modèle économique du fournisseur : un service gratuit peut souvent signifier que vous payez en réalité avec vos données.

Enfin, ne négligez pas l’importance d’un site officiel clair et bien conçu, avec une politique de confidentialité facilement accessible et compréhensible. Cela ne fait pas tout, c’est vrai, mais c’est un gage de sérieux de la part du fournisseur de VPN dans le cas de SuperVPN, il n’y a rien à disposition. Comprenez ceci, s’il vous faut retourner Internet pour connaître la société qui développe le VPN que vous avez choisi, c’est qu’il y a un problème.

Restez vigilants, restez informés, et faites preuve de discernement dans le choix de votre fournisseur de services de VPN. Votre vie privée en dépend.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 10 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This