هک شدن سه سرویس از VPN‌های اندروید

هک شدن سه سرویس از VPN‌های اندروید
تاریخ انتشار : ۱۶ اسفند ۱۳۹۹

دیتابیس سه سرویس محبوب SuperVPN, GeckoVPN و ChatVPN که شامل اطلاعات شخصی و داده‌های دستگاه ۲۱ میلیون کاربر است، به فروش می‌رسد.

به گزارش گرداب، GeckoVPN بیش از یک میلیون، ChatVPN بیش از ۵۰ هزار و SuperVPN که یکی از محبوب‌ترین و خطرناک‌ترین VPN در گوگل پلی به حساب می‌آید، بیش از ۱۰۰ هزار نصب در پلی استور دارند.

هکر‌ها اطلاعات بسیار حساس و مهمی از جمله داده‌های مربوط به دستگاه و احراز هویت (مانند آدرس ایمیل و رمزعبور‌های تصادفی) بیش از ۲۱ میلیون کاربر VPN را با مبلغی نامشخص به فروش می‌رسانند.


علاوه بر اطلاعات شخصی و اطلاعات احراز هویت، آدرس ایمیل، داده‌های مربوط به پرداخت و تاریخ انقضای حساب‌های پولی هم لو رفته‌اند و به نظر می‌رسد که داده‌ها بر اساس کشور موردنظر به خریداران بالقوه پیشنهاد می‌شود.

رمزعبور‌های تصادفی ممکن است نشان دهد که حساب‌های کاربران VPN می‌تواند به حساب‌های گوگل پلی استوری که کاربران، VPN خود را با آن دانلود کرده‌اند لینک شود. برخی از اطلاعات دستگاه‌های لو رفته کاربران نیز شامل شماره سریال، شناسه و شماره‌های IMSI دستگاه، نوع تلفن و سازندگان آن می‌شود.

هک شدن سه سرویس از VPN‌های اندروید
هکر‌ها ادعا می‌کنند که اطلاعات را از دیتابیسی که بدون محافظت توسط ارائه دهندگان VPN در دسترس عموم قرار گرفته، جمع‌آوری کرده‌اند.


اگر داده‌های فروخته شده واقعی باشد، به این معنی است که ارائه دهندگان این سه سرویس VPN اطلاعات بسیار بیش‌تری از آن چه در سیاست حفظ حریم خصوصی خود آورده‌اند، درمورد کاربران خود ثبت می‌کنند. این احتمال هم وجود دارد که هکر‌ها از راه دور، دسترسی کامل به سرور‌های VPN را پیدا کرده باشند.


با در دست داشتن اطلاعات مهمی از جمله شماره سریال، شناسه و شماره IMSI دستگاه، هکر‌هایی که دسترسی به داده‌های موجود در سرور‌های VPN را داشته باشند، می‌توانند از این اطلاعات برای فعالیت‌های مخربی از جمله حملات MITM استفاده کنند.