VPN
In vendita: database di informazioni relative a degli utenti rubati da tre app VPN per Android. Luogo: un popolare forum di cybercriminali (senza nome).
Secondo CyberNews, i tre database contengono i dati di 21 milioni di persone, trapelati da SuperVPN, GeckoVPN e ChatVPN. Al momento della stesura di questo articolo, SuperVPN aveva più di 100 milioni di download su Google Play, GeckoVPN più di un milione e ChatVPN più di 50.000.
I dati in vendita includono indirizzi e-mail e password (con hash per i primi due servizi e in plain text per ChatVPN), così come i nomi completi degli utenti e le informazioni sul paese e sui pagamenti. Uno dei database contiene anche numeri di serie dei dispositivi e gli ID. Gli indirizzi IP degli utenti non sono trapelati.
Inserzione su un forum di cybercriminali che offre i dati degli utenti di SuperVPN, GeckoVPN e ChatVPN. Fonte: Cybernews.com
Il venditore ha ammesso di aver approfittato di un errore di configurazione, grazie al quale i server dei provider VPN erano accessibili utilizzando nomi utente e password di default.
Questa non è la prima volta in cui SuperVPN è stata protagonista sui giornali per le ragioni sbagliate. Nel luglio 2020, i ricercatori di VPNMentor hanno scoperto 1,2 TB di log trapelati da diversi provider VPN, tra cui SuperVPN. L’incidente attuale rappresenta la prima volta per le altre due app, GeckoVPN e ChatVPN, almeno per quanto ne sappiamo noi o il pubblico. Un’altra fonte affidabile, Have I Been Pwned?, conferma l’incidente.
La rete privata virtuale è una tecnologia fondamentale per la navigazione sicura su Internet, ma non tutte le VPN sono ugualmente robuste. Tenendo in mente l’affidabilità e l’attenzione alla sicurezza e alla privacy degli utenti, abbiamo redatto una guida che vi aiuterà a scegliere la VPN giusta per voi.
Consigli