В Сети найдена незащищенная паролем база данных, в которой содержались персональные данные клиентов сервиса SuperVPN и других VPN-приложений. Скомпрометированы различные персональные данные, включая IP-адреса.

Исследователь безопасности Иеремия Фаулер (Jeremiah Fowler) обнаружил незащищенную паролем базу данных, связанную с бесплатным VPN-сервисом. Открытое хранилище содержит более 360 млн записей общим объемом более 133 ГБ. Скомпрометирован огромный набор конфиденциальной информации, включая адреса электронной почты, IP-адреса, данные геолокации и записи об использовании сервера.

Также Фаулер нашел в базе данных информацию о моделях устройств пользователей: тип, операционная система, тип подключения к интернету, версия приложения VPN. Кроме того, были раскрыты сведения о платных аккаунтах. 

Хотя разработчики SuperVPN утверждают, что не хранят логи пользователей, раскрытая исследователем утечка данных свидетельствует об обратном. 

Согласно отчету компании VPNmentor, большинство записей в скомпрометированной базе данных были связаны с пользователями приложения SuperVPN, которое можно загрузить в магазинах приложений Apple и Google. 

Это далеко не первый случай утечки данных пользователей VPN-сервисов. В ходе предыдущего крупного инцидента, зафиксированного в мае 2022 г., утекли сведения о более чем 21 млн подписчиков, в том числе о людях, загрузивших приложение SuperVPN. 

Источник: HackRead