Vários aplicativos VPN vazaram dados de usuários

Descuido na configuração do servidor fez com que os dados dos usuários do SuperVPN, GeckoVPN e ChatVPN vazassem online. Agora estão à venda em um fórum de hackers.

Vende-se: Bancos de dados de informações do usuário roubados de três aplicativos VPN para Android.
Local: um forum de hackers popular (sem nome).

De acordo com a CyberNews, os três bancos de dados contendo os dados de 21 milhões de pessoas, vazaram dos aplicativos SuperVPN, GeckoVPN e ChatVPN. No momento que esse artigo foi escrito, o SuperVPN tinha mais de 100 milhões de downloads no Google Play, GeckoVPN mais de um milhão, e ChatVPN mais de 50 mil.

Os dados que estão à venda incluem endereços de e-mail e senhas (com hash para os dois primeiros serviços e em texto simples para ChatVPN), bem como nomes completos de usuários e informações sobre país e pagamentos. Além disso, um dos bancos de dados contém números de séries e IDs de dispositivos. Os endereços IP dos usuários não vazaram.

Anúncio em um fórum de hackers que oferece dados de usuários dos aplicativos SuperVPN, GeckoVPN e ChatVPN

Anúncio em um fórum de hackers que oferece dados de usuários dos aplicativos SuperVPN, GeckoVPN e ChatVPN. Fonte

 

O vendedor admitiu tirar vantagem de um erro de configuração que deixou os servidores dos provedores de VPN acessíveis usando nomes de usuário e senhas padrão.

Esta não é a primeira vez que o app SuperVPN aparece nas manchetes pelos motivos errados. Em julho de 2020, pesquisadores da VPNMentor descobriram 1,2 TB de logs vazados de vários provedores de VPN, incluindo os do app SuperVPN. O incidente atual representa a primeira vez para os dois outros aplicativos, GeckoVPN e ChatVPN – pelo menos, foi primeira que ficamos sabendo do vazamento. Outra fonte confiável, o Have I Been Pwned?, confirma o incidente.

A rede privada virtual é uma tecnologia fundamental para uma navegação segura na Internet, mas nem todas as VPNs são igualmente fortes. Tendo em mente a confiabilidade, a atenção à segurança e a privacidade do usuário, elaboramos um guia para escolher a VPN certa para você.

Dicas