免费VPN服务SuperVPN暴露了3.6亿用户记录

这一次,SuperVPN暴露了高达133 GB的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。在最近的一次网络安全事件中,安全研究员Jeremiah Fowler发现了一个与流行的免费VPN服务相关的非密码保护数据库中的重大数据泄露。

暴露的数据库包含惊人的360308817条记录,总计133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。

此外,该漏洞还泄露了密钥、唯一应用程序用户ID号和UUID号,可用于识别更多有用信息。

在数据库中找到的其他信息包括电话或设备型号、操作系统、互联网连接类型和VPN应用程序版本。此外,退款请求和付费帐户详细信息也存在于违规行为中。

虽然SuperVPN声称它不存储用户日志,但泄露的数据表明情况并非如此,这与公司的政策相矛盾。这也表明“几乎每一个主要的免费VPN服务都是一个荣耀的数据农场。”

随着人们对在线隐私和安全的日益关注,近年来对VPN服务的需求猛增。因此,市场上可供用户使用的VPN应用程序数量显着增加。

然而,产品数量激增导致VPN应用程序比例惊人,它们不可靠且无法提供预期的隐私和安全级别。这会导致适得其反的用户体验,因为缺乏足够的安全协议会使他们的信息面临因数据泄露而泄露的风险。

根据VPNmentor的报告,暴露的数据库中的大部分记录都与SuperVPN相关联,SuperVPN是一款免费的VPN应用程序,可在苹果和谷歌应用程序商店中使用。

此外,研究人员注意到列出了两个名为SuperVPN的应用程序,每个都归功于不同的开发人员。青岛乐游互动网络科技有限公司是SuperVPN for iOS、iPad和macOS的开发商,而SuperSoft Tech开发了第二个同名应用程序。

然而,值得注意的是,这并不是SuperVPN第一次因泄露其毫无戒心的用户的个人详细信息而受到指责。事实上,正如在2022年5月报道的那样,SuperVPN是泄露超过2100万用户详细信息的免费VPN服务列表之一。其他泄露客户数据的免费VPN服务包括GeckoVPN和ChatVPN。该数据库总共包含10GB的数据,这些数据在Telegram上泄露。

在vpnMentor发布的报告中,Fowler注意到SuperVPN的客户支持电子邮件与StormVPN、Luna VPN、RocketVPN和GhostVPN相关联。此外,在数据库中观察到对这些VPN提供商中的每一个的引用。

尽管无法确认它们都属于同一家公司,但如果是这样的话也就不足为奇了。不可靠的VPN应用程序的激增可归因于寻求利用日益增长的隐私和安全需求的利润驱动的开发人员。

VPN行业已经变得非常有利可图,全球数百万用户正在寻求可靠的解决方案来保护他们的在线状态。在这种环境下,一些开发人员将金钱收益置于用户安全之上,专注于快速且廉价的VPN应用程序开发、营销和分发。

因此,对于一家公司来说,生产多个名称不同且用户体验略有不同的VPN应用程序并非不可能,因为这将使其能够在用户身上撒下更广泛的网络,以寻找合适的 VPN 提供商。

选择免费VPN服务时,必须谨慎行事并考虑某些表明潜在风险的危险信号。这些包括:

1. 不明确的数据收集和使用政策:确认VPN服务不会记录您的互联网活动,以避免数据被出售给广告商或第三方的风险。

2. 缺乏透明度:请注意VPN提供商的官方网站上没有“关于我们”部分,因为这可能表明缺少有关谁处理您数据的信息。

3. DNS泄漏保护:确保VPN服务提供DNS泄漏保护,以防止您的互联网服务提供商看到您的在线活动。

4. 弱加密:避免使用提供弱于128位或256位AES加密的VPN,因为这会增加您的数据被泄露的风险。

5. 负面评论:阅读用户评论并咨询信誉良好的评论网站,以在选择VPN服务之前评估其他用户的体验和顾虑。

VPN应用程序的激增为寻求在线活动隐私和安全的用户带来了机遇和挑战。虽然市场上提供了范围广泛的可靠VPN解决方案,但越来越多的不可靠应用程序需要谨慎和明智的决策。

通过了解导致VPN应用程序过多的因素,识别与其使用相关的风险,并实施降低这些风险的措施,用户可以做出更明智的选择来保护他们的在线隐私和安全。

发表评论

评论已关闭。

相关文章