Violación de datos de VPN gratis: más de 360 ​​millones de registros de usuarios expuestos

Según los informes de Jeremiah Fowler, una base de datos sin contraseña expuso casi 360 millones de registros relacionados con una VPN .

La base de datos contenía direcciones de correo electrónico, información de dispositivos e incluso referencias a sitios web que visitaron los usuarios.

Según la investigación, estos registros pertenecían a un proveedor de servicios VPN llamado SuperVPN.

Curiosamente, había 2 aplicaciones tanto en App Store como en Google Play Store con el mismo nombre. Ambos compartían un logotipo similar.

SuperVPN: dos propietarios de aplicaciones diferentes

Además, las dos aplicaciones tenían dos desarrolladores diferentes: SuperSoft Tech y Qingdao Baichuan Network Technology Co.

Ambas aplicaciones juntas tuvieron más de 100 millones de descargas en todo el mundo. Por lo tanto, encontrar cuál de las empresas estaba filtrando se convirtió en la primera tarea.

Jeremiah Fowler se puso en contacto con ambas empresas con respecto a esta exposición de datos como una divulgación responsable, pero no recibió ningún comentario ni respuesta de ellos.

Además, Fowler también encontró una referencia a una empresa llamada Changsha Leyou Baichuan Network Technology Co en la base de datos, junto con algunas notas en idioma chino. Todo esto apuntaba a Qingdao Leyou Hudong Network Technology Co como propietaria de estas bases de datos.

Ambas compañías nunca confirmaron si están asociadas entre sí o comparten el mismo desarrollador.

Sin embargo, la base de datos también contenía correos electrónicos de atención al cliente de otros nombres de proveedores de VPN, como Luna VPN, Storm VPN, Radar VPN, Rocket VPN y Ghost VPN (no CyberGhost). No se puede concluir si la misma empresa es propietaria de todos ellos.

Riesgo de violación de datos VPN

Los usuarios usan VPN para proteger su privacidad y obtener un nivel de seguridad para sus datos. Supongamos que una VPN está sujeta a una violación de datos.

En ese caso, puede conducir a detalles de información confidencial como;

• Credenciales de acceso
• Direcciones IP
• Historial de navegación
• Geolocalización
• Datos sensibles del usuario.

Los actores de amenazas que obtienen acceso a estos datos pueden realizar intentos de phishing , mensajes de spam y otros ataques de ingeniería social.

Además, los actores de amenazas pueden encontrar la ubicación geográfica de cualquier usuario y sus proveedores de ISP con la dirección IP filtrada de la base de datos de VPN y potencialmente realizar un ataque de denegación de servicio (DoS) en el usuario.

Siempre se recomienda ir con un proveedor de servicios VPN confiable y leer su política de privacidad, acuerdos de usuario y términos de servicio para comprender qué nivel de datos se registran y utilizan.