Comme nous vous l’avons annoncé hier, plusieurs centaines de PC de clients se sont retrouvés en accès libre via les VPN de VPNtunnel.se. L’entreprise vient d’avouer sa boulette.
Il était possible via certains serveurs de VPNtunnel.se d’accéder au contenu des PC des autres clients connectées ! Or, cette société est spécialisée dans la commercialisation de VPN, des connexions sécurisées et anonymes. Un comble !
Un employé de la société s’est confié à Zataz : “Hello, it was just a temporary problem. Two of our servers has been down as soon as we booted them up and started openvpn again we forgot to load some of our firewall rules which prevent files being shared between the network etc.” Ça serait donc dû à un oubli de firewall !
On peut dire que la confiance vis-à-vis des VPN en prend un coup… A noter que seuls les VPN Suedois ont été impactés (se05/se08), soit deux serveurs.