Le site spécialisé CyberNews alerte : les données issues de ces trois applications mobiles ont été mises en vente récemment sur un forum de piratage ; en tout : pas moins de 21 M de comptes-utilisateurs seraient concernés…
Voici la teneur des informations sensibles aspirées :
- Nom,
- Identifiants (y compris le mot de passe),
- Numéro de téléphone,
- Profils “premium” (avec date d’expiration),
- Adresse,
- e-Mail,
- Pays,
- Données bancaires,
- Données relatives au terminal (ID, IMSI, numéro de série).
Comme souligné légitimement par le webzine sécuritaire, lorsque l’on s’abonne à un service (y compris un VPN), il faut veiller à ce que ledit service évite de collecter une donnée qui serait trop sensible et / ou qui n’aurait pas, dans ce sens, un caractère essentiel. Dans l’attente d’un correctif ou d’une réponse de ces éditeurs (?), il est fortement conseillé de désinstaller sur le champ ces applications mobiles Android, accessibles depuis le Play Store de Google… A veiller !
Source : CyberNews – 26 Février 2021 – VPNs : SuperVPN, GeckoVPN, ChatVPN dans la tourmente insécuritaire.