Android : les données personnelles de 21 millions d’utilisateurs de VPN en fuite
Trois applications de VPN pour Android disponibles sur le Play Store ont été touchées par une importante faille de sécurité. Résultats des courses : les données de 21 millions d’utilisateurs se retrouvent en fuite.
Pouvant être gratuites ou payantes, les applications de VPN (Virtual Private Network) intéressent certains utilisateurs voulant protéger leur vie privée ou pouvoir accéder à des contenus normalement inaccessibles dans leur pays de résidence. Trois d’entre elles, nommées ChatVPN, GeckoVPN et SuperVPN, se sont récemment trouvées dans le viseur, car victimes d’une importante faille de sécurité.
ChatVPN comptabilise 50 000 installations sur le Play Store, GeckoVPN 10 millions et SuperVPN 100 millions. Des applications Android assez populaires donc, surtout pour deux d’entre elles. Ce sont ainsi 21 millions d’utilisateurs dont les données personnelles (nom, adresse e-mail, pseudonyme, type d’appareil utilisé, adresse IP, historique de connexions ou encore coordonnées bancaires) ont l’objet d’une fuite. Un escroc les aurait mis en vente sur un forum de hackers, selon les chercheurs de CyberNews.
Si vous utilisez l’une de ces trois applications, il est donc vivement conseillé de la désinstaller au plus vite de votre appareil. De manière générale, il faut faire preuve de prudence lors du téléchargement d’une application, en privilégiant les stores officiels, en regardant le nombre de téléchargements et les commentaires, en se demandant si la promesse n’est pas trop belle ou en s’interrogeant sur la légitimité des autorisations demandées par l’application.
Source : Forbes via Presse-Citron