免费VPN泄露3.6亿条用户数据
近日,安全研究员Jeremiah Fowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。
此外,该数据库还泄露了密钥、唯一应用程序用户ID号和UUID号,可用于识别更多有用信息。
在数据库中找到的其他信息包括手机或设备型号、操作系统、互联网连接类型和VPN应用程序版本。此外,违规行为中还存在退款请求和付费帐户详细信息。
虽然SuperVPN声称它不存储用户日志,但泄露的数据显示并非如此,并且与该公司的政策相矛盾。这也表明“几乎所有主要的免费VPN服务都是一个“美化的数据农场”。
随着对在线隐私和安全的日益关注,近年来对VPN服务的需求激增,在苹果和安卓官方应用市场中上架的VPN应用程序数量显著增加,大量不安全VPN应用涌入市场。这些VPN应用程序不可靠,无法提供预期的隐私和安全级别,缺乏足够的安全协议,可导致用户面临在数据泄露事件中暴露隐私的风险。
根据VPNmentor的报告,Fowler发现的暴露数据库中的大多数记录都与SuperVPN相关,后者是在Apple和Google应用程序商店上架的免费VPN应用程序。
在VPNMentor发布的报告中,Fowler注意到SuperVPN的客户支持电子邮件与StormVPN、Luna VPN、RocketVPN和GhostVPN相关联。
参考链接:
