C'est encore et toujours la même histoire qui se répète, car s'il est tentant de faire des économies en optant pour un VPN gratuit, très rares sont les solutions de cyberconfidentialité de ce type à être vraiment fiables.
Les utilisatrices et utilisateurs de SuperVPN pourraient bien faire les frais de nombreuses données ayant fuité, pour un total de 133 Go d'informations diverses les concernant se retrouvant dans la nature.
Pour celles et ceux qui croient qu'on peut avoir le beurre et l'argent du beurre…
Une nouvelle fuite de données concerne le VPN SuperVPN, qui, contrairement à ce que son nom indique, n'a vraiment rien de super pour ses clientes et clients. En effet, selon les travaux de Jeremiah Fowler, co-fondateur de Security Discovery, un collectif de recherche axé sur la cybersécurité, pas moins de 360 millions de données d'utilisatrices et d'utilisateurs de SuperVPN sont exposées et donc vulnérables pour de potentiels individus malveillants.
Si vous êtes ou avez été un jour utilisateur de SuperVPN, vous pourriez donc bien faire partie des personnes dont ont été révélées de nombreuses données sensibles. On trouve notamment les adresses IP, adresses mail, les données de géolocalisation, les historiques de sites Web visités, des clefs secrètes, ou encore des informations sur les appareils employés pour se connecter au service (ordinateur, smartphone…) par d'autres informations exposées.
SuperVPN avait pourtant été retiré du Google Play Store en 2020, non sans avoir été, dès 2016, identifié comme dangereux. À l'époque, il ne comptait pourtant « que » 10 000 téléchargements… contre plus de 100 millions à ce jour sur le seul Google Play Store. Un chiffre comparable à celui de 2020 à une époque où SuperVPN avait donc été banni du Play Store pour cause de vulnérabilité non patchée, mais force est donc de constater, comme l'illustre la capture ci-dessous, qu'il est finalement toujours disponible au téléchargement ce 27 mai 2023.
Quitte à utiliser un VPN, autant en utiliser un que vous pourrez qualifier de « super »
Déjà épinglé pour une fuite de données de 10 Go, conjointement avec d'autres VPN gratuits, circulant sur Telegram au mois de mai 2022, SuperVPN est donc une nouvelle fois mis en lumière pour sa propension à ne pas protéger les données de ses utilisatrices et utilisateurs. Une pratique désastreuse allant à l'encontre même de l'objectif qui est le gain de confidentialité en ligne avec l'aide d'un VPN.
S'il est possible de trouver SuperVPN sous le nom complet « SuperVPN Fast VPN Client » édité par SuperSoftTech sur le Google Play Store, son nom varie sur l'App Store, où il se nomme « Super VPN - Better VPN Master » , cette fois édité par Qingdao Leyou Hudong Network Technology Co., Ltd. Voilà qui n'inspire rien de bon. En plus de désinstaller ce VPN, soyez d'autant plus attentif dans les semaines à venir quant à de potentielles attaques en ligne à votre encore, par exemple par phishing. Et si vous tenez à utiliser un VPN gratuit, assurez-vous que celui-ci soit vraiment respectueux de votre cyberconfidentialité.
Source : VPNoverview