7 fournisseurs de réseaux privés virtuels VPN qui prétendent ne garder aucun journal des activités en ligne de leurs utilisateurs ont dernièrement divulgué pas moins d’1.2 téraoctets de données provenant d’utilisateurs privés. Les données repérées sur un serveur partagé par les services incluaient des données personnelles identifiables PII de 20 millions d’utilisateurs VPN, selon la déclaration des chercheurs de vpnMentor qui ont découvert cette faille.

En plus des données personnelles, des adresses mails, des mots de passe ainsi que des adresses IP ont également été divulgués. Les chercheurs ont aussi constaté que le serveur stockait plusieurs instances de journaux d’activité Internet, ce qui pousse à douter des affirmations des fournisseurs au sujet des non-journaux stricts.

Les services VPN impliqués dans l’incident sont : UFO VPN , FAST VPN , FREE VPN , SUPER VPN , Flash VPN , Secure VPN et Rabbit VPN. Si vous utilisez l’un de ces VPN, il vous est recommandé de passer à un autre service et de changer vos données de connexion sur tout autre compte en ligne. Cet incident ne doit donc pas vous décourager d’utiliser un VPN, mais plutôt vous rappeler de faire le choix de fournisseur VPN soigneusement.