Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Утечка данных доказала, что SuperVPN хранит журналы пользователей

25/05/23

512x512bb

Исследватель Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В этих записях была обнаружена широкий спектр конфиденциальной информации, включая адреса электронной почты пользователей, исходные IP-адреса, геолокационные данные и записи об использовании серверов. Это передает Securitylab.

Кроме того, в результате утечки были раскрыты секретные ключи, уникальные номера пользователей приложения и номера UUID, которые могут быть использованы для идентификации дополнительной полезной информации.

Другая информация, найденная в базе данных, охватывала модели телефонов или устройств, операционные системы, типы интернет-соединений и версии VPN-приложений. Кроме того, в утечке присутствовали запросы на возврат средств и данные об оплаченных аккаунтах.

Несмотря на то, что SuperVPN утверждает, что не хранит журналы пользователей, утечка данных показывает обратное и противоречит политике компании. Это также свидетельствует о том, что “Почти каждый крупный бесплатный VPN-сервис является маскированной фермой данных”.

С ростом обеспокоенности по поводу онлайн-конфиденциальности и безопасности спрос на VPN-сервисы возрос в последние годы. В результате рынок стал свидетелем значительного увеличения количества VPN-приложений, доступных для пользователей.

Однако этот скачок предложений привел к тревожному количеству VPN-приложений, которые ненадежны и не обеспечивают ожидаемого уровня конфиденциальности и безопасности. Это приводит к контрпродуктивному пользовательскому опыту, поскольку отсутствие адекватных протоколов безопасности подвергает их информацию риску быть утраченной в результате нарушения данных.

По данным отчета vpnMentor, большинство записей в утечке данных были связаны с SuperVPN - бесплатным VPN-приложением, доступным как в Apple App Store, так и в Google Play Store.

Кроме того, исследователи отметили два приложения с названием SuperVPN, каждое из которых принадлежало разным разработчикам. Qingdao Leyou Hudong Network Technology Co. была разработчиком SuperVPN для iOS, iPad и macOS, а SuperSoft Tech разработала второе приложение с тем же названием.

Индустрия VPN стала высокодоходной с миллионами пользователей по всему миру, которые стремятся найти надежные решения для защиты своего онлайн-присутствия. В этой ситуации некоторые разработчики отдают приоритет денежным выгодам над безопасностью пользователей фокусируясь на быстрой и дешевой разработке маркетинге и распространении VPN-приложений.

Поэтому для одной компании производить несколько VPN-приложений с разными названиями и слегка различающимся функционалом - хороший способ охватить больше пользователей.

Темы:ОтрасльVPN-сервисыполитика компанииданные пользователей
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...