Notícias de dispositivos móveis, gadgets, aplicativos Android

Viola√ß√£o gratuita de dados de VPN ‚Äď mais de 360 ‚Äč‚Äčmilh√Ķes de registros de usu√°rios expostos

Com base nos relat√≥rios de Jeremiah Fowler, um banco de dados n√£o protegido por senha exp√īs quase 360 ‚Äč‚Äčmilh√Ķes de registros relacionados a uma VPN.

O banco de dados continha endere√ßos de e-mail, informa√ß√Ķes de dispositivos e at√© refer√™ncias de sites visitados pelos usu√°rios.

Segundo a investigação, esses registros pertenciam a um provedor de serviços VPN chamado SuperVPN.

Curiosamente, houve 2 aplicativos na App Store e Google Play Store com o mesmo nome. Ambos compartilhavam um logotipo semelhante.

SuperVPN ‚Äď Dois propriet√°rios de aplicativos diferentes

Além disso, os dois aplicativos tiveram dois desenvolvedores diferentes: SuperSoft Tech e Qingdao Baichuan Network Technology Co.

Ambos os aplicativos juntos tiveram mais de 100 milh√Ķes de downloads em todo o mundo. Assim, descobrir qual das empresas estava vazando passou a ser a primeira tarefa.

Jeremias Fowler contatou ambas as empresas em relação a esta exposição de dados como uma divulgação responsável, mas não obteve nenhum comentário ou resposta delas.

Além disso, Fowler também encontrou uma referência a uma empresa chamada Changsha Leyou Baichuan Network Technology Co no banco de dados, juntamente com algumas notas em chinês. Tudo isso apontou Qingdao Leyou Hudong Network Technology Co como proprietária desses bancos de dados.

Ambas as empresas nunca confirmaram se est√£o associadas ou compartilham o mesmo desenvolvedor.

No entanto, o banco de dados também continha e-mails de suporte ao cliente de outros nomes de provedores de VPN, como Luna VPN, Storm VPN, Radar VPN, Rocket VPN e Ghost VPN (não CyberGhost). Não se pode concluir se a mesma empresa possui todos eles.

Risco de violação de dados VPN

Os usuários usam VPNs para proteger sua privacidade e obter um nível de segurança para seus dados. Suponha que uma VPN esteja sujeita a uma violação de dados.

N√≥s recomendamos:  Alguns usu√°rios de Pixel est√£o ficando bloqueados devido a um bug desagrad√°vel

Nesse caso, pode levar a detalhes de informa√ß√Ķes confidenciais, como;

  • Credenciais de login
  • Endere√ßos IP
  • Hist√≥rico de navega√ß√£o
  • Geolocaliza√ß√£o
  • Dados confidenciais do usu√°rio.

Os agentes de ameaças que obtêm acesso a esses dados podem potencialmente realizar tentativas de phishing, mensagens de spam e outros ataques de engenharia social.

Além disso, os agentes de ameaças podem encontrar a localização geográfica de qualquer usuário e de seus provedores de ISP com o endereço IP vazado do banco de dados VPN e potencialmente conduzir um ataque de negação de serviço (DoS) ao usuário.

√Č sempre recomend√°vel procurar um provedor de servi√ßos VPN confi√°vel e ler sua pol√≠tica de privacidade, contratos de usu√°rio e termos de servi√ßo para entender qual n√≠vel de dados est√° sendo registrado e usado.

Encerre ataques de phishing com seguran√ßa de postura de dispositivo ‚Äď Baixe o e-book gr√°tis

Table of Contents