近日，SuperVPN 暴露了高達(dá) 133 GB 的數(shù)據(jù)，其中包括毫無戒心的用戶的個人詳細(xì)信息，例如 IP 地址。

早在 2022 年 5 月，SuperVPN 這一免費(fèi) VPN 服務(wù)提供商就曾泄露客戶數(shù)據(jù)。

在最近的一次網(wǎng)絡(luò)安全事件中，安全研究員 Jeremiah Fowler 發(fā)現(xiàn)了一個與流行的免費(fèi) VPN 服務(wù)相關(guān)的非密碼保護(hù)數(shù)據(jù)庫中的重大數(shù)據(jù)泄露。

暴露的數(shù)據(jù)庫包含驚人的 360,308,817 條記錄，總計(jì) 133 GB。這些記錄包括范圍廣泛的敏感信息，包括用戶電子郵件地址、原始 IP 地址、地理位置數(shù)據(jù)和服務(wù)器使用記錄。

此外，該漏洞還泄露了密鑰、唯一應(yīng)用程序用戶 ID 號和 UUID 號，可用于識別更多有用信息。

在數(shù)據(jù)庫中找到的其他信息包括電話或設(shè)備型號、操作系統(tǒng)、互聯(lián)網(wǎng)連接類型和 VPN 應(yīng)用程序版本。此外，退款請求和付費(fèi)帳戶詳細(xì)信息也存在于違規(guī)行為中。

雖然 SuperVPN 聲稱它不存儲用戶日志，但泄露的數(shù)據(jù)表明情況并非如此，這與公司的政策相矛盾。這也表明“幾乎每一個主要的免費(fèi) VPN 服務(wù)都是一個榮耀的數(shù)據(jù)農(nóng)場。”

隨著人們對在線隱私和安全的日益關(guān)注，近年來對 VPN 服務(wù)的需求猛增。因此，市場上可供用戶使用的 VPN 應(yīng)用程序數(shù)量顯著增加。

然而，產(chǎn)品數(shù)量激增導(dǎo)致 VPN 應(yīng)用程序比例驚人，它們不可靠且無法提供預(yù)期的隱私和安全級別。這會導(dǎo)致適得其反的用戶體驗(yàn)，因?yàn)槿狈ψ銐虻陌踩珔f(xié)議會使他們的信息面臨因數(shù)據(jù)泄露而泄露的風(fēng)險(xiǎn)。

根據(jù) VPNmentor 的報(bào)告，暴露的數(shù)據(jù)庫中的大部分記錄都與 SuperVPN 相關(guān)聯(lián)，SuperVPN 是一款免費(fèi)的 VPN 應(yīng)用程序，可在蘋果和谷歌應(yīng)用程序商店中使用。

此外，研究人員注意到列出了兩個名為 SuperVPN 的應(yīng)用程序，每個都?xì)w功于不同的開發(fā)人員。青島樂游互動網(wǎng)絡(luò)科技有限公司是 SuperVPN for iOS、iPad 和 macOS 的開發(fā)商，而 SuperSoft Tech 開發(fā)了第二個同名應(yīng)用程序。

值得注意的是，這并不是 SuperVPN 第一次因泄露其毫無戒心的用戶的個人詳細(xì)信息而受到指責(zé)。事實(shí)上，正如 Hackread.com 在 2022 年 5 月報(bào)道的那樣，SuperVPN 是泄露超過 2100 萬用戶詳細(xì)信息的免費(fèi) VPN 服務(wù)列表之一。其他泄露客戶數(shù)據(jù)的免費(fèi) VPN 服務(wù)包括 GeckoVPN 和 ChatVPN。該數(shù)據(jù)庫總共包含 10GB 的數(shù)據(jù)，這些數(shù)據(jù)在 Telegram 上泄露。

在vpnMentor 發(fā)布的報(bào)告中，F(xiàn)owler 注意到 SuperVPN 的客戶支持電子郵件與 StormVPN、Luna VPN、RocketVPN 和 GhostVPN 相關(guān)聯(lián)。此外，在數(shù)據(jù)庫中觀察到對這些 VPN 提供商中的每一個的引用。

不可靠的 VPN 應(yīng)用程序的激增可歸因于尋求利用日益增長的隱私和安全需求的利潤驅(qū)動的開發(fā)人員。

VPN 行業(yè)已經(jīng)變得非常有利可圖，全球數(shù)百萬用戶正在尋求可靠的解決方案來保護(hù)他們的在線狀態(tài)。在這種環(huán)境下，一些開發(fā)人員將金錢收益置于用戶安全之上，專注于快速且廉價的 VPN 應(yīng)用程序開發(fā)、營銷和分發(fā)。

因此，對于一家公司來說，生產(chǎn)多個名稱不同且用戶體驗(yàn)略有不同的 VPN 應(yīng)用程序并非不可能，因?yàn)檫@將使其能夠在用戶身上撒下更廣泛的網(wǎng)絡(luò)，以尋找合適的 VPN 提供商。

選擇免費(fèi) VPN 服務(wù)時，必須謹(jǐn)慎行事并考慮某些表明潛在風(fēng)險(xiǎn)的危險(xiǎn)信號。這些包括：

1、不明確的數(shù)據(jù)收集和使用政策

確認(rèn) VPN 服務(wù)不會記錄您的互聯(lián)網(wǎng)活動，以避免數(shù)據(jù)被出售給廣告商或第三方的風(fēng)險(xiǎn)。

2、缺乏透明度

請注意 VPN 提供商的官方網(wǎng)站上沒有“關(guān)于我們”部分，因?yàn)檫@可能表明缺少有關(guān)誰處理您數(shù)據(jù)的信息。

3、DNS 泄漏保護(hù)

確保 VPN 服務(wù)提供 DNS 泄漏保護(hù)，以防止您的互聯(lián)網(wǎng)服務(wù)提供商看到您的在線活動。

4、弱加密

避免使用提供弱于 128 位或 256 位 AES 加密的 VPN，因?yàn)檫@會增加您的數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。

5、負(fù)面評論

閱讀用戶評論并咨詢信譽(yù)良好的評論網(wǎng)站，以在選擇 VPN 服務(wù)之前評估其他用戶的體驗(yàn)和顧慮。

VPN 應(yīng)用程序的激增為尋求在線活動隱私和安全的用戶帶來了機(jī)遇和挑戰(zhàn)。雖然市場上提供了范圍廣泛的可靠 VPN 解決方案，但越來越多的不可靠應(yīng)用程序需要謹(jǐn)慎和明智的決策。

通過了解導(dǎo)致VPN 應(yīng)用程序過多的因素，識別與其使用相關(guān)的風(fēng)險(xiǎn)，并實(shí)施降低這些風(fēng)險(xiǎn)的措施，用戶可以做出更明智的選擇來保護(hù)他們的在線隱私和安全。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明