Cyberattaque sur i2VPN
Le 29 mai 2023, une équipe de chercheurs en cybersécurité a découvert une faille de sécurité majeure chez i2VPN, un fournisseur de VPN gratuit sans abonnement largement utilisé dans le monde. En effet, une Cyberattaque sur i2VPN a eu lieu. Les pirates informatiques ont partagé des données sensibles, y compris les identifiants de l’administrateur principal, sur un groupe Telegram. La violation des données expose potentiellement l’information de plus d’un demi-million d’utilisateurs.
Cyberattaque sur i2VPN : détails de la violation
Les pirates ont partagé l’URL du tableau de bord du service VPN, les identifiants de l’administrateur (adresse e-mail et mot de passe), ainsi que des captures d’écran du backend du tableau de bord, révélant ainsi les centres de données et les panels d’abonnement des utilisateurs. Les informations révélées incluent les identifiants des utilisateurs, les noms des comptes, les adresses e-mail enregistrées et les détails des abonnements premium, y compris les méthodes de paiement et les dates d’expiration.
Bien que les pirates n’aient pas divulgué directement les données des utilisateurs, les identifiants de l’administrateur pourraient permettre l’accès à une quantité significative de données d’utilisateurs et de centres de données. Il est possible que ces données soient déjà disponibles sur le Darkweb.
Capture du site de i2VPN
Impact potentiel de cette cyberattaque sur i2VPN
Cette violation des données pourrait avoir des répercussions significatives pour les utilisateurs d’i2VPN. Sur Android, si vous êtes un utilisateur d’i2VPN, je vous recommande de le désinstaller maintenant et de vous orienter, au besoin vers notre sélection des meilleurs VPN gratuits pour Android.
Dans les prochains jours, les cybercriminels vont utiliser les informations exposées pour espionner les activités des utilisateurs et commettre des fraudes. Ils pourraient également utiliser les informations de compte exposées pour des tentatives de phishing, en utilisant les noms et adresses e-mail enregistrés pour se faire passer pour des individus ou les inciter à divulguer des informations personnelles sensibles.
Si vous êtes un utilisateur des produits Apple voici vos options : VPN Gratuit pour iPhone ?
Comment réagir si vous êtes potentiellement affecté ?
En plus de la désinstallation complète d’i2VPN, voici quelques recommandations pour améliorer votre sécurité en ligne :
- Pensez à revoir les comptes, les plateformes et les sites web auxquels vous avez accédé pendant que vous étiez connecté au service VPN et prenez des mesures pour les protéger, comme changer vos identifiants.
- Considérez la possibilité de scanner votre appareil à la recherche de fichiers ou de communications sensibles et transférez-les ou supprimez-les immédiatement pour éviter toute autre compromission.
Conclusion
La fuite chez i2VPN soulève des questions importantes sur la sécurité et la confidentialité des fournisseurs de VPN. Les utilisateurs de ces services espèrent une protection et un anonymat en ligne, mais comme le démontre cette nouvelle fuite, même les fournisseurs de VPN ne sont pas à l’abri des cyberattaques.
Autre fuite chez un VPN gratuit : Fuite massive de données chez SuperVPN
Dans ce contexte, il est impératif pour les utilisateurs de VPN d’être vigilant lorsqu’ils choisissent leur fournisseur de réseau privé virtuel. VPN Mon Ami, teste et informe les internautes dans ce sens. Recherchez toujours des fournisseurs qui ont une politique de non-journalisation, qui utilisent un chiffrement de haut niveau (AES 256), et qui sont transparents quant à leur politique de sécurité et leur modèle économique si ils sont non-payants.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.