VPN Peligrosas

Los datos de 21 millones de usuarios de 3 VPN de Android puestos a la venta online

VPN Peligrosas

Bases de datos de SuperVPN, GeckoVPN y ChatVPN

VPN Peligrosas. Es posible que haya escuchado algunas afirmaciones de que usar una VPN gratuita puede ser incluso más peligroso que no usar ninguna.

Una VPN gratuita mal elegida puede causarle muchos problemas al vender sus datos a terceros o enviarle spam con anuncios intrusivos.

Un usuario de un popular foro de piratas informáticos está vendiendo tres bases de datos que supuestamente contienen credenciales de usuario y datos del dispositivo robados de tres servicios VPN de Android diferentes: SuperVPN, GeckoVPN y ChatVPN, con 21 millones de registros de usuarios vendidos en total.

Los servicios de VPN cuyos datos han sido supuestamente exfiltrados por el pirata informático son SuperVPN, que se considera una de las más populares (y peligrosas VPN ) en Google Play con más de 100.000.000 de instalaciones en Play Store, así como GeckoVPN (más de 1.000.000 de instalaciones). y ChatVPN (más de 50.000 instalaciones).

El usuario del foro está vendiendo datos de dispositivos profundamente sensibles y credenciales de inicio de sesión (direcciones de correo electrónico y cadenas generadas aleatoriamente que se utilizan como contraseñas) de más de 21 millones de usuarios de VPN por una suma no revelada.

vpn peligrosas … ¿Qué se filtró?

El autor de la publicación en el foro está vendiendo tres archivos, dos de los cuales supuestamente contienen una variedad de datos aparentemente recopilados por los proveedores de más de 21,000,000 de usuarios de SuperVPN, GeckoVPN y ChatVPN, que incluyen:

  • Correos electrónicos
  • Nombres de usuario
  • Nombres completos
  • Nombres de países
  • Cadenas de contraseña generadas aleatoriamente
  • Datos relacionados con el pago
  • Estado de miembro premium y su fecha de vencimiento

El autor de la publicación en el foro también ofrece a los compradores potenciales ordenar los datos por país. Las cadenas de contraseña aleatorias pueden indicar que las cuentas de usuario de VPN podrían estar vinculadas con sus cuentas de la tienda Google Play de donde los usuarios descargaron sus aplicaciones de VPN.

Según las muestras que vimos del segundo archivo, parece contener información del dispositivo del usuario, que incluye:

  • Números de serie del dispositivo
  • Tipos y fabricantes de teléfonos
  • ID de dispositivo
  • Números IMSI del dispositivo

El actor de la amenaza afirma que los datos se han extraído de bases de datos disponibles públicamente que los proveedores de VPN dejaron vulnerables debido a que los desarrolladores dejaron en uso las credenciales predeterminadas de la base de datos.

Si es cierto, Este es un golpe increíble para la seguridad y la privacidad del usuario por parte de SuperVPN, GeckoVPN y ChatVPN. y en el caso de SuperVPN, este golpe no es el primero.

El peligro de usar VPN que registran sus datos

Si los datos vendidos por el actor de la amenaza son genuinos, parece que los proveedores de VPN en cuestión están registrando mucha más información sobre sus usuarios de lo que se indica en sus Políticas de privacidad.

Política de privacidad de SuperVPN

También vale la pena señalar que los atacantes podrían haber obtenido acceso remoto completo a los servidores VPN.

Con información muy sensible del dispositivo, como números de serie, ID y números IMSI del dispositivo en la mano, los actores de amenazas que tienen acceso a los datos contenidos en los servidores VPN comprometidos pueden apoderarse de esos datos y llevar a cabo actividades maliciosas como man-in. los ataques del medio y más.

En teoría, uno de los puntos principales del uso de una VPN es cifrar su tráfico de Internet y proteger su privacidad de las miradas indiscretas de terceros, como ISP, gobiernos represivos o actores de amenazas.

Es por eso que, al elegir una VPN , los usuarios siempre deben asegurarse de que la VPN en cuestión no registre sus actividades en línea ni recopile ningún otro dato sobre ellas. De lo contrario, los actores de amenazas pueden utilizar los datos robados de las VPN que registran la información de sus usuarios contra esos usuarios.

Esto es particularmente cierto para las VPN gratuitas, muchas de las cuales afirman que no registran los datos del usuario, pero se ha demostrado una y otra vez que recopilan y venden información sobre sus usuarios a terceros. Eso no quiere decir que todas las VPN gratuitas sean culpables del registro de datos, aunque las VPN gratuitas de buena reputación son definitivamente una minoría.

Y, como ha demostrado esta filtración, las credenciales robadas y los datos del dispositivo pueden ser el terrible costo de elegir el proveedor de VPN incorrecto.

Malachite SDR

malachite sdr

Contenido Relacionado