تسرب بيانات المستخدم من العديد من تطبيقات VPN

للبيع: تم سرقة قواعد بيانات معلومات المستخدم من ثلاثة من تطبيقات VPN تعمل على هواتف الأندرويد. الموقع: أحد المنتديات المعروفة لقراصنة الإنترنت (غير مسمى)

وفقًا لموقع CyberNews، تحتوي قواعد البيانات الثلاث على بيانات 21 مليون شخص، والتي تم تسريبها بواسطة تطبيقات SuperVPN وGeckoVPN وChatVPN. وفي وقت كتابة هذه المقالة، تجاوزت عدد مرات التنزيل من على متجر Google Play 100 مليون لتطبيق SuperVPN ومليون لتطبيق GeckoVPN و50000 لتطبيق ChatVPN.

تتضمن البيانات المعروضة للبيع عناوين البريد الإلكتروني وكلمات المرور (مجزأة لأول تطبيقين وباستخدام النص العادي بالنسبة لتطبيق ChatVPN)، بالإضافة إلى الأسماء الكاملة للمستخدمين ومعلومات حول البلد والمدفوعات. وتحتوي إحدى قواعد البيانات أيضًا على الأرقام التسلسلية ومعرفات الأجهزة، بينما لم يتم تسريب عناوين IP الخاصة بالمستخدمين.

[ إعلان على أحد منتديات قراصنة الإنترنت يعرض بيانات مستخدمي تطبيقات SuperVPN وGeckoVPN وChatVPN. المصدر: Cybernews.com]]

أقر البائع باستغلال ثغرة في عملية التكوين أدت إلى اتاحة الوصول إلى خوادم مزودي VPN باستخدام أسماء المستخدمين وكلمات المرور الافتراضية.

هذه ليست تطبيقات Super VPN التي تصدرت العناوين الرئيسية للأسباب الخاطئة. وفي يوليو عام 2020، اكتشف الباحثون في VPNMentor  سجلات مسربة بلغ عددها 1.2 تيربايت من العديد من مزودي خدمة VPN، بما في ذلك SuperVPN. وعلى حد علمنا أو علم الجمهور، يعتبر هذا الحادث الأول من نوعه بالنسبة للتطبيقين الآخرين، GeckoVPN وChatVPN. كما أكد مصدر آخر موثوق، هو Have I Been Pwned?، على هذا الحادث.

تعد الشبكات الافتراضية الخاصة تقنية أساسية للتصفح الآمن عبر الإنترنت، ولكن ليست جميع تطبيقات VPN بنفس القوة. وإيمانًا منا بالحفاظ على الموثوقية والاهتمام بسلامة المستخدم وخصوصيته، وضعنا لك دليل اختيار تطبيقات VPN المناسبة.