Les informations personnelles de 20 millions d’utilisateurs du groupe d’applications VPN gratuites ont été rendues publiques.
L’information est rapporté par TASS en référence à la la société israélienne vpnMentor travaillant dans le domaine de la cybersécurité.
Selon la société, des adresses e-mail, des mots de passe en clair, des adresses IP, des adresses personnelles, des modèles de téléphone, des identifiants de périphérique et d’autres détails techniques ont été trouvés sur le serveur ouvert. Les VPN tels que UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN et Rabbit VPN sont affectés.
Le journal « Kommersant », en référence aux experts, suggère que parmi les données devenues accessibles au public, il peut y avoir des informations personnelles sur des milliers de Russes.
Shalenkov, responsable du groupe de services de cybersécurité chez KPMG en Russie et dans la CEI, a déclaré à la publication que les utilisateurs de ces applications sont des personnes peu familiarisées avec les problèmes techniques. Leur but est d’accéder à des sites bloqués ou de changer l’adresse IP gratuitement pour enregistrer plusieurs comptes dans le jeu ou tricher des votes. Shalenkov a déclaré au journal que les solutions VPN gratuites offrent un niveau minimum d’anonymat et de sécurité du trafic réseau.
« La fuite révèle un problème dangereux qui affecte presque toutes les applications de ce type: les développeurs promettent, mais ne garantissent pas la sécurité. Ils prétendent ne pas collecter de journaux, mais les chercheurs trouvent ces données sur les serveurs d’applications. Vous ne pouvez vérifier la propreté des développeurs qu’en regardant le code source du service, il est inaccessible dans presque 100% des cas» , a déclaré à Kommersant Alexei Drozd, chef du département de sécurité de l’information de SerchInform.
Rejoignez News-Front sur Facebook et Vkontakte pour découvrir les meilleures publications de la rédaction