Vu leur sollicitation, il n'est pas surprenant de voir les VPN de plus en plus cités dans la rubrique « fuite de données ». Celle révélée par vpnMentor est particulièrement conséquente, puisqu'un fichier géant contenant 21 millions d'enregistrements a été publié sur la messagerie instantanée Telegram, contenant des données tirées de plusieurs VPN.
Un fichier géant qui avait déjà fuité sur le Dark Web en 2021
Le fichier SQL repéré a été publié le 7 mai 2022 sur Telegram. Il contient 21 millions d'enregistrements, pour un total de 10 Go de données. Et puisque ces derniers sont uniques, cela sous-entend que le nombre de personnes victimes de la fuite se rapprocherait des 21 millions. Vous avez dit « colossal » ?
Dans le détail, le fichier rassemble les données des utilisateurs de plusieurs VPN, parmi lesquels ChatVPN, SuperVPN ou GeckoVPN. Ce même fichier fut déjà mis en vente sur le Dark Web l'année dernière. Il est désormais disponible gratuitement sur la messagerie instantanée.
Concernant les données exposées dans ce fichier, on retrouve des adresses e-mail, des noms d'utilisateur, des noms de famille, des pays, des mots de passe générés aléatoirement, des détails de facturation et le statut de l'utilisateur (s'il est abonné, par exemple, et le type d'abonnement).
Une exposition des données qui n'est pas sans risque(s) pour les utilisateurs victimes
Dans ces données compromises, 99,5 % des adresses e-mail contenues dans le fichier étaient des comptes Gmail, donc l'immense majorité. Ce pourcentage est supérieur à ce que l'on constate habituellement dans les fuites de données. Qu'est-ce que cela veut dire ? Il est possible que le groupe pirate ait partagé un sous-ensemble de données seulement, et non la totalité.
Alors, quid de l'impact désormais de ce fichier sur les utilisateurs des VPN, qui par définition utilisent ces réseaux virtuels privés pour protéger un peu plus leur vie privée et leur anonymat, même si une totale protection n'est jamais assurée ? Le risque, pour les internautes et mobinautes concernés, est de faire face à des campagnes de phishing, à de l'ingénierie sociale et même à du chantage. Pire : les individus malveillants qui ont su déchiffrer des mots de passe peuvent directement utiliser le compte d'un utilisateur victime, pour profiter de son statut payant.
Le risque politique est aussi à craindre, selon le type d'organisation ou de gouvernement qui viendrait à s'emparer de la base de données. Certains régimes, qui bloquent en effet l'utilisation des VPN, pourraient se servir d'elle pour remonter jusqu'aux utilisateurs.
Les VPN sont-ils devenus l’ennemi juré d’Hollywood ?
Source : vpnMentor
