Jeremiah Fowler, chercheur en cybersécurité, avertit les internautes. Des millions de données provenant de SuperVPN, un VPN gratuit téléchargé près d’un million de fois, sont dans la nature. Supprimez vite cette application de vos appareils !
Les VPN sont partout dans nos quotidiens. Cet outil permet de sécuriser et protéger votre vie privée en cryptant les données tout en offrant l’anonymat grâce à un contournement des restrictions géographiques. Si plusieurs VPN se démarquent par la qualité de leur service, ce n’est pas le cas de SuperVPN selon un chercheur en cybersécurité. La société est accusée d’avoir divulgué les données privées de ses clients, un comble pour un VPN.
À lire > Comment installer un VPN ? Pour quoi faire ?
Un VPN gratuit épinglé pour son manque de transparence
SuperVPN est un VPN à 100 millions de téléchargements dans le monde sur l’App Store et le Play Store. Jeremiah Fowler, chercheur en cybersécurité, affirme que ce VPN a divulgué pas moins de 360 millions de données d’utilisateurs. Selon l’expert, il s’agit d’un « avertissement » pour les internautes, il faut choisir une solution de confiance.
De plus en plus de personnes dans le monde se soucient de la confidentialité des données ou essaient de contourner la censure avec un VPN. C’est un excellent avertissement de données pouvant être récupérées et partagées avec les gouvernements ou exposées en cas de failles.
Jeremiah Fowler
En tout, ce sont 133 Go de données qui ont échappé à SuperVPN selon Jeremiah Fowler. On trouve les informations personnelles des utilisateurs, leur localisation IP, les serveurs utilisés, les numéros d’identification, les détails des activités en ligne, le système d’exploitation et même les demandes de remboursement.
L’affaire est d’autant plus trouble qu’après le blocage des réseaux sociaux au Pakistan, beaucoup de citoyens se sont tournés vers SuperVPN. Jeremiah Fowler s’inquiète également que l’application soit listée sous des développeurs différents chez iOS (Qingdao Leyou Hudong Network Technology Co.) et Android (SuperSoft Tech). Le chercheur en cybersécurité retrouve des traces d’une autre société nommée Changsha Leyou Baichuan Network Technology Co. L’expert précise que « tous semblent avoir des connexions avec la Chine ».
À lire > Meilleur VPN Netflix : lequel choisir pour débloquer les catalogues US et FR en 2023 ?
Est-ce que les VPN gratuits sont sécurisés ?
Pour couronner le tout, les sociétés citées précédemment ont été contactées sans aucune réponse de leur part. Aucune information n’existe à leur propos ce qui, selon l’expert, soulève « des inquiétudes concernant la transparence et la sécurité des VPN gratuits ».
D’autant plus que SuperVPN n’en est pas à son premier scandale. Cet outil a été repéré pour sa dangerosité en 2016 par un chercheur australien qui l’accuse de regorger de logiciels malveillants. En 2020, des utilisateurs ont souligné de gros risques de piratage.
La meilleure solution ? Ne pas vous tourner vers des VPN gratuits mais des outils payants, certes, mais avec suffisamment de retours positifs comme preuve de fiabilité et de sécurité.
Source : TechRadar