VPN : les données de 21 millions d'utilisateurs se retrouvent sur Telegram

Alexandre Boero
Chargé de l'actualité de Clubic
11 mai 2022 à 14h55
2
telegram_12

Un gigantesque fichier de 10 Go exposant des millions de personnes a fui sur Telegram. Il comprenait notamment des e-mails et mots de passe issus de divers VPN.

Vu leur sollicitation, il n'est pas surprenant de voir les VPN de plus en plus cités dans la rubrique « fuite de données ». Celle révélée par vpnMentor est particulièrement conséquente, puisqu'un fichier géant contenant 21 millions d'enregistrements a été publié sur la messagerie instantanée Telegram, contenant des données tirées de plusieurs VPN.

Un fichier géant qui avait déjà fuité sur le Dark Web en 2021

Le fichier SQL repéré a été publié le 7 mai 2022 sur Telegram. Il contient 21 millions d'enregistrements, pour un total de 10 Go de données. Et puisque ces derniers sont uniques, cela sous-entend que le nombre de personnes victimes de la fuite se rapprocherait des 21 millions. Vous avez dit « colossal » ?

Dans le détail, le fichier rassemble les données des utilisateurs de plusieurs VPN, parmi lesquels ChatVPN, SuperVPN ou GeckoVPN. Ce même fichier fut déjà mis en vente sur le Dark Web l'année dernière. Il est désormais disponible gratuitement sur la messagerie instantanée.

Concernant les données exposées dans ce fichier, on retrouve des adresses e-mail, des noms d'utilisateur, des noms de famille, des pays, des mots de passe générés aléatoirement, des détails de facturation et le statut de l'utilisateur (s'il est abonné, par exemple, et le type d'abonnement).

Une exposition des données qui n'est pas sans risque(s) pour les utilisateurs victimes

Dans ces données compromises, 99,5 % des adresses e-mail contenues dans le fichier étaient des comptes Gmail, donc l'immense majorité. Ce pourcentage est supérieur à ce que l'on constate habituellement dans les fuites de données. Qu'est-ce que cela veut dire ? Il est possible que le groupe pirate ait partagé un sous-ensemble de données seulement, et non la totalité.

Alors, quid de l'impact désormais de ce fichier sur les utilisateurs des VPN, qui par définition utilisent ces réseaux virtuels privés pour protéger un peu plus leur vie privée et leur anonymat, même si une totale protection n'est jamais assurée ? Le risque, pour les internautes et mobinautes concernés, est de faire face à des campagnes de phishing, à de l'ingénierie sociale et même à du chantage. Pire : les individus malveillants qui ont su déchiffrer des mots de passe peuvent directement utiliser le compte d'un utilisateur victime, pour profiter de son statut payant.

Le risque politique est aussi à craindre, selon le type d'organisation ou de gouvernement qui viendrait à s'emparer de la base de données. Certains régimes, qui bloquent en effet l'utilisation des VPN, pourraient se servir d'elle pour remonter jusqu'aux utilisateurs.

Comment choisir le meilleur VPN en 2024 ? Clubic a testé et comparé les performances et le niveau de sécurité des meilleurs fournisseurs du marché. Découvrez quel est le meilleur Réseau Privé Virtuel pour sécuriser votre connexion Internet.
Lire la suite

Source : vpnMentor

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (2)

TNZ
Et si l’utilisation des VPN n’était plus nécessaire ?
norwy
Et par quel miracle tu verrais cela arriver ?<br /> Par exemple, comment fait-on pour regarder une série en streaming sur un service de VOD payé qui bloque l’accès par pays ?
TNZ
Tu attends 5 ans, tu votes bien et tu fais passer une loi qui rend illégal les pratiques discutables des diffuseurs et autres parasites de tous poils dans le milieu audiovisuel.
norwy
Ah, ah, ah, moi qui pensait que tu étais sérieux. Super, le second degré !
TNZ
Le fond du problème, c’est qu’en raison de certaines pratiques de « gentlemen », tu as besoin de services de type VPN. Après, tu vas voir arriver les opportunistes (les mêmes qui juste avant te vendaient des avantages fiscaux par téléphone) qui vont promettre tout et n’importe quoi pour vendre un service de plus ou moins bonne qualité et avec plus ou moins de sécurité.
Voir tous les messages sur le forum