25/05/23
Исследватель Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В этих записях была обнаружена широкий спектр конфиденциальной информации, включая адреса электронной почты пользователей, исходные IP-адреса, геолокационные данные и записи об использовании серверов. Это передает Securitylab.
Кроме того, в результате утечки были раскрыты секретные ключи, уникальные номера пользователей приложения и номера UUID, которые могут быть использованы для идентификации дополнительной полезной информации.
Другая информация, найденная в базе данных, охватывала модели телефонов или устройств, операционные системы, типы интернет-соединений и версии VPN-приложений. Кроме того, в утечке присутствовали запросы на возврат средств и данные об оплаченных аккаунтах.
Несмотря на то, что SuperVPN утверждает, что не хранит журналы пользователей, утечка данных показывает обратное и противоречит политике компании. Это также свидетельствует о том, что “Почти каждый крупный бесплатный VPN-сервис является маскированной фермой данных”.
С ростом обеспокоенности по поводу онлайн-конфиденциальности и безопасности спрос на VPN-сервисы возрос в последние годы. В результате рынок стал свидетелем значительного увеличения количества VPN-приложений, доступных для пользователей.
Однако этот скачок предложений привел к тревожному количеству VPN-приложений, которые ненадежны и не обеспечивают ожидаемого уровня конфиденциальности и безопасности. Это приводит к контрпродуктивному пользовательскому опыту, поскольку отсутствие адекватных протоколов безопасности подвергает их информацию риску быть утраченной в результате нарушения данных.
По данным отчета vpnMentor, большинство записей в утечке данных были связаны с SuperVPN - бесплатным VPN-приложением, доступным как в Apple App Store, так и в Google Play Store.
Кроме того, исследователи отметили два приложения с названием SuperVPN, каждое из которых принадлежало разным разработчикам. Qingdao Leyou Hudong Network Technology Co. была разработчиком SuperVPN для iOS, iPad и macOS, а SuperSoft Tech разработала второе приложение с тем же названием.
Индустрия VPN стала высокодоходной с миллионами пользователей по всему миру, которые стремятся найти надежные решения для защиты своего онлайн-присутствия. В этой ситуации некоторые разработчики отдают приоритет денежным выгодам над безопасностью пользователей фокусируясь на быстрой и дешевой разработке маркетинге и распространении VPN-приложений.
Поэтому для одной компании производить несколько VPN-приложений с разными названиями и слегка различающимся функционалом - хороший способ охватить больше пользователей.
