Na sprzedaż: bazy informacji o użytkownikach ukradzione z trzech aplikacji VPN dla platformy Android. Lokalizacja: popularne forum dla hakerów (nazwy nie podano).
Według serwisu CyberNews te trzy wspomniane bazy zawierają dane należące do 21 milionów osób, które wyciekły z serwisów SuperVPN, GeckoVPN i ChatVPN. Na chwilę pisania tego posta ze sklepu Google Play aplikację SuperVPN pobrano ponad 100 milionów razy, GeckoVPN ponad milion, a ChatVPN ponad 50 tysięcy.
Wśród danych na sprzedaż znajdują się należące do użytkowników adresy e-mail i hasła (zaszyfrowane w przypadku dwóch pierwszych serwisów, a w przypadku ChatVPN w postaci tekstu jawnego), a także imiona, nazwiska, informacje dotyczące kraju i płatności. Ponadto w jednej z baz dodatkowo znajdowały się informacje o numerach seryjnych urządzeń oraz ich identyfikatorach. Adresy IP użytkowników nie wyciekły.
Sprzedający przyznał się, że wykorzystał błąd w konfiguracji, który umożliwił mu uzyskanie dostępu do serwerów dostawców VPN za pomocą domyślnych nazw użytkowników i haseł.
To nie pierwsza sytuacja, w której jest głośno o SuperVPN — i to nie w kontekście pozytywnym. W lipcu 2020 roku badacze z organizacji VPNMentor wykryli 1,2 TB logów, które wyciekły od kilku dostawców VPN, w tym z rozwiązania SuperVPN. Opisywany incydent jest pierwszą wpadką dla dwóch pozostałych aplikacji, GeckoVPN i ChatVPN — a przynajmniej wcześniej nie pojawiły się żadne informacje na ten temat. Incydent potwierdza inne szanowane źródło, Have I Been Pwned?.
Wirtualne sieci prywatne to podstawowa technologia bezpiecznego przeglądania internetu, jednak nie wszystkie rozwiązania VPN są wystarczająco silne. Rozwiązania, które są rzetelne oraz dbają o bezpieczeństwo i prywatność użytkowników, omówiliśmy w naszym poradniku, jak wybrać właściwe rozwiązanie VPN.