- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Si vous utilisez ce VPN, vos données sont peut-être dans la nature
Les informations de millions d’utilisateurs ont été exposées sur la toile. En cause, une application gratuite populaire, mais déjà connue pour son manque de sécurité.
C’est une nouvelle fuite de données massive. Les informations de plus de 360 millions d’utilisateurs auraient été exposées sur la toile, selon les conclusions du chercheur en cybersécurité Jeremiah Fowler, publiées fin mai. Ces dernières proviennent de l’application SuperVPN, un réseau privé virtuel gratuit et téléchargé des centaines de millions fois, rien que sur le Google Play Store. A noter que l’application est également disponible sur iOS.
Le consultant en sécurité informatique aurait ainsi eu accès à une base de données non-protégée de 133 Go. Celle-ci contenait, selon son rapport, des adresses mails, des adresses IP, des informations sur l’appareil et même des sites visités par les utilisateurs. “Après avoir examiné un échantillon limité d’enregistrements, j’ai alerté [les services de l’application, ndlr] sur l’exposition des adresses e-mail disponibles associées aux deux applications. La base de données a ensuite été fermée bien que je n’ai jamais reçu de réponse”, décrit Jeremiah Fowler.
Si c’est gratuit, vous êtes le produit.
La fuite de données a surtout révélé que SuperVPN stocke les journaux d’historique de ses utilisateurs, malgré une politique dite de “non-journalisation”. “No logs saved anywhere”, peut-on lire dans la description de l’application. En français, “Aucun journal enregistré nulle part”.
Ce n’est d’ailleurs pas la première fois que l’outil a exposé les données de ses utilisateurs. En 2020 déjà, le journaliste Zak Doffman rapportait dans le média Forbes les dangers de SuperVPN : “Les risques de SuperVPN ont été révélés dans des recherches antérieures remontant à 2016. Plus récemment, il a été accusé de manipuler le Play Store pour générer des installations”.
De plus, l’expert en cybersécurité Jeremiah Fowler a démontré un manque de transparence quant à l’origine de l’application. Ou plutôt les applications. Car d’après ses recherches, deux sociétés distinctes seraient à l’origine de la version Android et de celle pour iOS. “Aucune des deux sociétés ne fournit beaucoup d’informations sur leur propriété ou leur emplacement sur leurs sites Web, ce qui a soulevé des inquiétudes quant à la transparence et à la sécurité de ces services VPN gratuits”, analyse-t-il.
Il existe de nombreuses applications proposant un service de réseau virtuel gratuit sur les boutiques officielles. Toutefois, leur utilisation est déconseillée par la plupart des spécialistes qui invoquent un manque de sécurité en termes de protection des données. En outre, l’utilisation d’un VPN n’assure pas une confidentialité à toute épreuve.