Ce VPN chinois expose 5,7 milliards d'informations personnelles

24 août 2022 à 09h30
15
Données perso vie privée © Shutterstock
© Shutterstock

L’information a été relayée le 7 juillet dernier par un chercheur de Cybernews : une instance ElasticSearch de 626 Go a été ouverte sur un réseau privé virtuel gratuit (VPN) chinois. Cette dernière contient une base de données de près de 5,7 milliards d’entrées, dont les identifiants des utilisateurs et leur adresse IP.

Cette fuite de données n'est pas sans risques puisqu’elle pourrait permettre au régime chinois de poursuivre les utilisateurs d’Airplane Accelerates, le VPN en question. Les réseaux privés virtuels sont particulièrement populaires dans un pays comme la Chine où la navigation sur Internet est contrôlée.

Un VPN avec plusieurs zones d’ombre

Cette découverte a poussé l’équipe de chercheurs à continuer leur investigation sur Airplane Accelerates, et ce qu’ils ont trouvé ne va pas rassurer les principaux intéressés par cette fuite. Le VPN serait en réalité issu d’une société mère basée en Australie sous le nom d’AP Network PTY Ltd.

L’application utiliserait le protocole HTTPS, un protocole qui engendre son lot de problème, comme le souligne Aras Nazarovas, à la tête des recherches sur le logiciel : « Selon la manière dont elle est mise en œuvre, l'application pourrait ne chiffrer que le trafic web, et non le trafic du système d'exploitation (OS) ou d'autres applications ».

Ce VPN compterait, si on l’en croit les avis laissés sur la page d’application, plusieurs milliers, voire centaines de milliers d’utilisateurs. Cette fuite peut donc avoir de grosses répercussions.

Une gestion des données floue de la part de cette entreprise australienne

En poussant un peu plus les recherches dans les aspects légaux de l’application, Cybernews a constaté des pratiques pour le moins suspectes, comme la demande d’accès au capteur photo et vidéo de ses utilisateurs, la lecture de ses contacts ou encore l’enregistrement audio. Des demandes non justifiées pour un VPN.

Un comportement qui porte à confusion, d’autant que l’application n’a pas de politique de confidentialité propre, le lien redirigeant vers cette dernière étant vide. Il en existe bel et bien une sur le site de la maison mère, mais les tournures de phrases peuvent porter à confusion sur les services concernés.

Des méthodes douteuses qui ne mettent pas les utilisateurs d’Airplane Accelerates à l’abri d’un partage de leurs données. Malgré toutes ces failles, le VPN n'a pas répondu aux contacts de l’équipe de chercheurs, qui a donc décidé de révéler l’affaire au grand public.

Source : Cybernews

Comment choisir le meilleur VPN ? Clubic a testé et comparé les performances et le niveau de sécurité des meilleurs fournisseurs pour établir ce comparatif VPN
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
15
bennukem
Sinon il y a Tor… sauf si … ils veulent juste de la bande passante pour aller sur netflix même si interdit dans leur réglement.<br /> Bref, l’arnaque des vpn tel que Nord machin et autre
Baxter_X
Depuis le temps que je dis qu’il ne FAUT pas souscrire à ce type de service…
Korgen
Les VPN c’est fiable, encore faut-il bien les choisir et savoir les utiliser.
eaglestorm
il est chinois ou australien ce VPN ? j’ai pas bien compris
tfpsly
Airplane Accelerates = boite chinoise ; qui appartient à une boite australienne, AP Network PTY Ltd.
Kratof_Muller
TOR ne marche pas en Chine, C est compliqué d y parvenir
nicgrover
Mon fils résident australien nous a fait remarquer la très importante présence chinoise en Australie et ce dans beaucoup de domaines…
Oldtimer
Beaucoup de vpn ont été rachetés par KPN, société israélienne dont le boss est un ancien du Mossad ou du moins ee l’armée. Ils accèdent à toutes les données des utilisateurs de Nord on, CyberGhost et j’en passe.<br /> Je peux me tromper mais je n’ai plus confiance en ces vpn !
Guilde69
VPN Chinois.<br /> Fin de la blague.
65root
La plus part des VPN appartiennent à la même boîte même si c’est reparti sur plusieurs noms ou territoires une enquête avait déjà été faite et démontrait cela.
Arthur_12
ça sent le pot de miel…
romain280
Les VPN Chinois sont les pires et ce sont bizarrement ceux qui sont présents dans les top10 des VPN qui financent le + de pubs.<br /> Quand tu résides dans un pays communo-autoritaire, t’évites de choisir un VPN qui est basé dans le même pays question de bon sens.
bennukem
C’est compliqué ou ça ne marche pas ?
pecore
Comment ! Des chinois chercheraient à échapper à la censure de leur gouvernement en souscrivant à des VPN ? Mais c’est honteux, quels mauvais citoyens.<br /> Trolleries mises à part, c’est plutôt rassurant de voir que certains chinois essayent de récupérer une partie de leurs libertés confisquées grâce à des outils informatiques. Cela montre qu’ils sont conscients qu’il y a un problème. Reste à choisir les bons outils et ça c’est compliqué lorsque votre moteur de recherche est surveillé.
octokitty
VPN gratuit → vous êtes le produit, quelque soit le pays.<br /> Les informations des utilisateurs bien que nombreuses, ne doivent pas valoir grand chose.<br /> En recherchant « Airplane Accelerates » vpn, on retrouve un billet de blog de cyberghostvpn, qui bien sûr profite de vanter leurs services et de vendre leur produit…
Voir tous les messages sur le forum

Derniers actualités

Découvrez pourquoi cette licence à -82% chez CyberGhost vaut vraiment le détour !
On connaît les prix des Pixel Watch en euros !
Découvrez le nouveau Pixel 7 de Google dans cette vidéo
Samsung Expert RAW arrive sur 3 nouveaux téléphones
Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Haut de page