Descuido na configuração do servidor fez com que os dados dos usuários do SuperVPN, GeckoVPN e ChatVPN vazassem online. Agora estão à venda em um fórum de hackers
Vende-se: Bancos de dados de informações do usuário roubados de três aplicativos VPN para Android.
Local: um forum de hackers popular (sem nome).
De acordo com a CyberNews, os três bancos de dados contendo os dados de 21 milhões de pessoas, vazaram dos aplicativos SuperVPN, GeckoVPN e ChatVPN. No momento que esse artigo foi escrito, o SuperVPN tinha mais de 100 milhões de downloads no Google Play, GeckoVPN mais de um milhão, e ChatVPN mais de 50 mil.
Os dados que estão à venda incluem endereços de e-mail e senhas (com hash para os dois primeiros serviços e em texto simples para ChatVPN), bem como nomes completos de usuários e informações sobre país e pagamentos. Além disso, um dos bancos de dados contém números de séries e IDs de dispositivos. Os endereços IP dos usuários não vazaram.
O vendedor admitiu tirar vantagem de um erro de configuração que deixou os servidores dos provedores de VPN acessíveis usando nomes de usuário e senhas padrão.
Esta não é a primeira vez que o app SuperVPN aparece nas manchetes pelos motivos errados. Em julho de 2020, pesquisadores da VPNMentor descobriram 1,2 TB de logs e dados vazados de vários provedores de VPN, incluindo os do app SuperVPN.
O incidente atual representa a primeira vez para os dois outros aplicativos, GeckoVPN e ChatVPN – pelo menos, foi primeira que ficamos sabendo do vazamento. Outra fonte confiável, o Have I Been Pwned?, confirma o incidente.
A rede privada virtual é uma tecnologia fundamental para uma navegação segura na Internet, mas nem todas as VPNs são igualmente fortes. Tendo em mente a confiabilidade, a atenção à segurança e a privacidade dos dados usuário, elaboramos um guia para escolher a VPN certa para você.
Fonte: Kaspersky Daily
Como as relações trabalhistas mudam com a Lei Geral de Proteção de Dados?
Por que o tratamento de dados não é um monstro no armário?
Segurança digital: quais cuidados as fintechs devem ter com os dados financeiros dos clientes?
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!