VPN SuperVPN expone 360 millones de registros de usuarios

Iniciado por AXCESS, Mayo 25, 2023, 11:36:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 25, 2023, 11:36:22 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

SuperVPN es el mismo proveedor de servicios VPN gratuito que filtró los datos de los clientes en mayo de 2022; pero esta vez, ha expuesto 133 GB de datos, incluidos los datos personales de sus usuarios desprevenidos, como las direcciones IP.

En un incidente reciente de ciberseguridad, el investigador de seguridad Jeremiah Fowler descubrió una base de datos no protegida por contraseña asociada a este servicio gratuito de VPN.

La base de datos expuesta contenía la asombrosa cantidad de 360.308.817 registros, con un tamaño total de 133 GB. Estos registros incluían una amplia gama de información confidencial, incluidas las direcciones de correo electrónico de los usuarios, las direcciones IP originales, los datos de geolocalización y los registros de uso del servidor.

Además, la violación reveló claves secretas, números de ID de usuario únicos de la aplicación y números UUID, que se pueden utilizar para identificar más información útil.

Otra información encontrada en la base de datos abarcaba modelos de teléfonos o dispositivos, sistemas operativos, tipos de conexión a Internet y versiones de aplicaciones VPN. Además, las solicitudes de reembolso y los detalles de la cuenta pagada también estaban presentes en la infracción.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si bien SuperVPN afirma que no almacena registros de usuarios, los datos filtrados muestran lo contrario y contradicen la política de la empresa. Esto también demuestra que "Casi todos los principales servicios VPN gratuitos son una granja de datos glorificada".

Con la creciente preocupación por la privacidad y la seguridad en línea, la demanda de servicios de VPN se ha disparado en los últimos años. En consecuencia, el mercado ha sido testigo de un aumento significativo en la cantidad de aplicaciones de VPN disponibles para los usuarios.

Sin embargo, este aumento en las ofertas ha resultado en una proporción alarmante de aplicaciones VPN que no son confiables y no brindan el nivel esperado de privacidad y seguridad. Esto da como resultado una experiencia de usuario contraproducente, ya que la falta de protocolos de seguridad adecuados pone su información en riesgo de filtrarse en una violación de datos.

La mayoría de los registros en la base de datos expuesta, según el informe de VPNmentor, estaban asociados con SuperVPN, una aplicación VPN gratuita disponible en las tiendas de aplicaciones de Apple y Google.

Además, los investigadores notaron dos aplicaciones llamadas SuperVPN en la lista, cada una acreditada a desarrolladores separados. Qingdao Leyou Hudong Network Technology Co. fue el desarrollador detrás de SuperVPN para iOS, iPad y macOS, mientras que SuperSoft Tech desarrolló la segunda aplicación con el mismo nombre.

Sin embargo, es importante tener en cuenta que esta NO es la primera vez que se culpa a SuperVPN por filtrar los datos personales de sus usuarios desprevenidos. De hecho, en mayo de 2022, SuperVPN se encontraba entre la lista de servicios VPN gratuitos que filtraron detalles de más de 21 millones de usuarios. Otros servicios VPN gratuitos para filtrar datos de clientes incluyen GeckoVPN y ChatVPN. En total, la base de datos contenía 10 GB de datos que se filtraron en Telegram.

En el informe publicado por vpnMentor, Fowler notó que los correos electrónicos de atención al cliente de SuperVPN estaban vinculados a StormVPN, Luna VPN, RocketVPN y GhostVPN. Además, se observaron referencias a cada uno de estos proveedores de VPN dentro de la base de datos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aunque no hay forma de confirmar que todos son propiedad de la misma empresa, no sería una sorpresa si ese fuera el caso. La proliferación de aplicaciones VPN poco confiables se puede atribuir a los desarrolladores con fines de lucro que buscan capitalizar la creciente demanda de privacidad y seguridad.

La industria de las VPN se ha vuelto muy lucrativa, con millones de usuarios en todo el mundo que buscan soluciones confiables para proteger su presencia en línea. En este clima, algunos desarrolladores priorizan las ganancias monetarias sobre la seguridad del usuario, centrándose en el desarrollo, la comercialización y la distribución rápidos y económicos de aplicaciones VPN.

Por lo tanto, no sería improbable que una sola empresa produzca múltiples aplicaciones de VPN con diferentes nombres y experiencias de usuario ligeramente diferentes, ya que eso le permitiría proyectar una red más amplia sobre los usuarios que buscan un proveedor de VPN adecuado.

Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario