Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В этих записях была обнаружена широкий спектр конфиденциальной информации, включая адреса электронной почты пользователей, исходные IP-адреса, геолокационные данные и записи об использовании серверов.
Кроме того, в результате утечки были раскрыты секретные ключи, уникальные номера пользователей приложения и номера UUID, которые могут быть использованы для идентификации дополнительной полезной информации.
Другая информация, найденная в базе данных, охватывала модели телефонов или устройств, операционные системы, типы интернет-соединений и версии VPN-приложений. Кроме того, в утечке присутствовали запросы на возврат средств и данные об оплаченных аккаунтах.
Несмотря на то, что SuperVPN утверждает, что не хранит журналы пользователей, утечка данных показывает обратное и противоречит политике компании. Это также свидетельствует о том, что «Почти каждый крупный бесплатный VPN-сервис является маскированной фермой данных».
С ростом обеспокоенности по поводу онлайн-конфиденциальности и безопасности спрос на VPN-сервисы возрос в последние годы. В результате рынок стал свидетелем значительного увеличения количества VPN-приложений, доступных для пользователей.
Однако этот скачок предложений привел к тревожному количеству VPN-приложений, которые ненадежны и не обеспечивают ожидаемого уровня конфиденциальности и безопасности. Это приводит к контрпродуктивному пользовательскому опыту, поскольку отсутствие адекватных протоколов безопасности подвергает их информацию риску быть утраченной в результате нарушения данных.
По данным отчета vpnMentor, большинство записей в утечке данных были связаны с SuperVPN – бесплатным VPN-приложением, доступным как в Apple App Store, так и в Google Play Store.
Кроме того, исследователи отметили два приложения с названием SuperVPN, каждое из которых принадлежало разным разработчикам. Qingdao Leyou Hudong Network Technology Co. была разработчиком SuperVPN для iOS, iPad и macOS, а SuperSoft Tech разработала второе приложение с тем же названием.
Однако важно отметить, что это НЕ первый раз, когда SuperVPN обвиняется в утечке персональных данных своих ничего не подозревающих пользователей. На самом деле, как сообщал SecurityLab.ru в мае 2022 года, SuperVPN был в списке бесплатных VPN-сервисов , e которых утекли данные более 21 миллиона пользователей.
Источник: securitylab.ru