免费VPN服务SuperVPN泄露3.6亿用户数据记录

近日,一款流行的免费VPN服务SuperVPN(该App在谷歌和苹果应用商店中下载量超过1亿次)被曝泄露了超过3.6亿条用户数据记录。泄露的数据包括用户的电子邮件地址、原始IP地址、地理位置等敏感信息。

据了解,该安全事件最初由网络安全研究人员Jeremiah Fowler发现并向vpnmentor报告。Fowler发现了与SuperVPN应用程序相关的公开数据库,其中包含133GB的数据,共360308817条记录,包括用户电子邮件地址、原始IP地址、地理位置、所用服务器、用户在线活动、设备型号、操作系统等详细信息。

虽然VPN旨在为用户提供更大程度的隐私和安全性,但它们本身并不能免受安全漏洞的影响。为更好地保护个人隐私安全,网络安全研究人员建议在选择VPN服务之前,需要警惕以下危险信号:

1、在VPN会收集哪些数据以及用于何种用途上措辞不明确:VPN服务提供商有可能会收集用户的数据并将其出售给广告商或其他第三方。

2、缺乏透明度:VPN官方网站上缺少“关于我们(Who We Are/About Us)”这类信息。

3、无DNS泄漏保护:DNS泄漏保护的作用是避免互联网服务提供商观察到用户的在线活动。

4、弱加密:使用加密弱于128位或256位AES加密的VPN会增加数据泄露的风险。

5、差评过多:不仅是VPN,在下载任何类型的应用程序之前,注意阅读其他用户留下的评论,特别是负面评论。同理,下载应用前在一些评论网站上查看对特定应用的评价也同样会有帮助。

来源:vpnmentor 看雪学苑

前一篇银基科技获2亿元B+轮融资
后一篇信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》