دیتابیس سه سرویس محبوب SuperVPN, GeckoVPN و ChatVPN که شامل اطلاعات شخصی و دادههای دستگاه ۲۱ میلیون کاربر است، به فروش میرسد.
به گزارش گرداب، GeckoVPN بیش از یک میلیون، ChatVPN بیش از ۵۰ هزار و SuperVPN که یکی از محبوبترین و خطرناکترین VPN در گوگل پلی به حساب میآید، بیش از ۱۰۰ هزار نصب در پلی استور دارند.
هکرها اطلاعات بسیار حساس و مهمی از جمله دادههای مربوط به دستگاه و احراز هویت (مانند آدرس ایمیل و رمزعبورهای تصادفی) بیش از ۲۱ میلیون کاربر VPN را با مبلغی نامشخص به فروش میرسانند.
علاوه بر اطلاعات شخصی و اطلاعات احراز هویت، آدرس ایمیل، دادههای مربوط به پرداخت و تاریخ انقضای حسابهای پولی هم لو رفتهاند و به نظر میرسد که دادهها بر اساس کشور موردنظر به خریداران بالقوه پیشنهاد میشود.
رمزعبورهای تصادفی ممکن است نشان دهد که حسابهای کاربران VPN میتواند به حسابهای گوگل پلی استوری که کاربران، VPN خود را با آن دانلود کردهاند لینک شود. برخی از اطلاعات دستگاههای لو رفته کاربران نیز شامل شماره سریال، شناسه و شمارههای IMSI دستگاه، نوع تلفن و سازندگان آن میشود.
هکرها ادعا میکنند که اطلاعات را از دیتابیسی که بدون محافظت توسط ارائه دهندگان VPN در دسترس عموم قرار گرفته، جمعآوری کردهاند.
اگر دادههای فروخته شده واقعی باشد، به این معنی است که ارائه دهندگان این سه سرویس VPN اطلاعات بسیار بیشتری از آن چه در سیاست حفظ حریم خصوصی خود آوردهاند، درمورد کاربران خود ثبت میکنند. این احتمال هم وجود دارد که هکرها از راه دور، دسترسی کامل به سرورهای VPN را پیدا کرده باشند.
با در دست داشتن اطلاعات مهمی از جمله شماره سریال، شناسه و شماره IMSI دستگاه، هکرهایی که دسترسی به دادههای موجود در سرورهای VPN را داشته باشند، میتوانند از این اطلاعات برای فعالیتهای مخربی از جمله حملات MITM استفاده کنند.
