АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

30 мая 2023

Раскрыты персональные данные пользователей бесплатного VPN

В Сети найдена незащищенная паролем база данных, в которой содержались персональные данные клиентов сервиса SuperVPN и других VPN-приложений. Скомпрометированы различные персональные данные, включая IP-адреса.

Исследователь безопасности Иеремия Фаулер (Jeremiah Fowler) обнаружил незащищенную паролем базу данных, связанную с бесплатным VPN-сервисом. Открытое хранилище содержит более 360 млн записей общим объемом более 133 ГБ. Скомпрометирован огромный набор конфиденциальной информации, включая адреса электронной почты, IP-адреса, данные геолокации и записи об использовании сервера.

Также Фаулер нашел в базе данных информацию о моделях устройств пользователей: тип, операционная система, тип подключения к интернету, версия приложения VPN. Кроме того, были раскрыты сведения о платных аккаунтах. 

Хотя разработчики SuperVPN утверждают, что не хранят логи пользователей, раскрытая исследователем утечка данных свидетельствует об обратном. 

Согласно отчету компании VPNmentor, большинство записей в скомпрометированной базе данных были связаны с пользователями приложения SuperVPN, которое можно загрузить в магазинах приложений Apple и Google. 

Это далеко не первый случай утечки данных пользователей VPN-сервисов. В ходе предыдущего крупного инцидента, зафиксированного в мае 2022 г., утекли сведения о более чем 21 млн подписчиков, в том числе о людях, загрузивших приложение SuperVPN. 

Источник: HackRead 
 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>