免费VPN泄露3.6亿条用户数据

近日,安全研究员Jeremiah Fowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。

此外,该数据库还泄露了密钥、唯一应用程序用户ID号和UUID号,可用于识别更多有用信息。

在数据库中找到的其他信息包括手机或设备型号、操作系统、互联网连接类型和VPN应用程序版本。此外,违规行为中还存在退款请求和付费帐户详细信息。

虽然SuperVPN声称它不存储用户日志,但泄露的数据显示并非如此,并且与该公司的政策相矛盾。这也表明“几乎所有主要的免费VPN服务都是一个“美化的数据农场”。

随着对在线隐私和安全的日益关注,近年来对VPN服务的需求激增,在苹果和安卓官方应用市场中上架的VPN应用程序数量显著增加,大量不安全VPN应用涌入市场。这些VPN应用程序不可靠,无法提供预期的隐私和安全级别,缺乏足够的安全协议,可导致用户面临在数据泄露事件中暴露隐私的风险。

根据VPNmentor的报告,Fowler发现的暴露数据库中的大多数记录都与SuperVPN相关,后者是在Apple和Google应用程序商店上架的免费VPN应用程序。

在VPNMentor发布的报告中,Fowler注意到SuperVPN的客户支持电子邮件与StormVPN、Luna VPN、RocketVPN和GhostVPN相关联。

参考链接:

https://www.vpnmentor.com/news/report-super-vpn-breach/

前一篇持续验证 看见安全丨2023网络安全运营技术峰会成功召开
后一篇网络安全下一个热点:恶意数字孪生