La cyber-sécurité les chercheurs ont trouvé une base de données non protégée pesant plus de 100 Go qui contient plus de 300 millions d’enregistrements, y compris toutes sortes d’informations personnellement identifiables (PII) de VPN utilisateurs.
En fouillant dans la base de données, les chercheurs de Comparitech qui ont trouvé la base de données ont remarqué plusieurs indications suggérant que les données appartiennent à ActMobile Networks, qui exploite Dash VPN, FreeVPN.org et Dash Net Accelerated VPN, entre autres.
Cependant, ActMobile a catégoriquement nié la propriété des données, affirmant qu’il « ne maintient pas de bases de données » dans une réponse envoyée par courrier électronique à Comparitech.
Pendant ce temps, les chercheurs notent qu’après avoir été repérés pour la première fois, les données ont depuis été divulguées sur plusieurs autres forums de pirates, augmentant ainsi le risque d’attaque des utilisateurs.
Sommaire
Dangers des données exposées
Selon les chercheurs, les données divulguées peuvent être globalement classées en trois catégories.
Il existe 45 millions d’enregistrements qui incluent des détails de compte d’utilisateur tels que des adresses e-mail, des noms complets et des mots de passe cryptés. Ensuite, il existe 281 millions d’enregistrements d’informations sur les appareils de l’utilisateur, qui incluent l’adresse IP, le code du pays, le type de connexion (WiFi ou mobile), l’ID de l’appareil et de l’utilisateur et l’ID de l’accélérateur. Enfin, il existe six millions d’enregistrements d’achat, avec des détails sur le produit acheté et des reçus.
Heureusement, la base de données ne contient aucune carte de crédit ni aucune autre information liée au paiement.
« Les données exposées présentent un risque sérieux pour les utilisateurs dont les informations personnelles ont été exposées. Les données pourraient être utilisées pour lancer Hameçonnage attaques et, si les mots de passe sont compromis, la prise de contrôle de compte et le bourrage d’informations d’identification. Les données pourraient également être utilisées pour suivre les utilisateurs VPN par les adresses IP de leurs appareils », Remarques Comparitech.
Suite au démenti, Comparitech a pris des mesures supplémentaires pour vérifier la légitimité des données, seulement pour découvrir d’autres preuves qui contredisent l’affirmation d’ActMobile. Dans tous les cas, les chercheurs suggèrent que les utilisateurs doivent être à l’affût des messages de phishing ciblés prétendument d’ActMobile, de ses marques ou de sociétés liées.
Protégez-vous contre les escroqueries en ligne en vous protégeant avec ces meilleurs services de protection contre le vol d’identité
