#image_title

Исследователь Джереми Фаулер обнаружил незащищенную паролем базу данных популярного бесплатного сервиса Super VPN, который имеет общее количество загрузок 100 миллионов в Google Play.

Darknet News Проишествия

База данных содержала 360 308 817 записей размером 133 ГБ, включая адреса электронной почты пользователей, исходные IP-адреса, геолокацию и записи об используемых VPN-серверах.

Среди утекших данных также были секретные ключи, уникальные идентификаторы пользователей приложений и номера их UUID, который можно использовать для получения дополнительной информации (модель телефона или устройства, операционную систему, тип подключения к Интернету и версию приложения VPN).

Кроме того, база включала ссылки на веб-сайты, которые посещали пользователи приложения, а также платежная информация.

И это при том, что согласно официальной документации, доступной в App Store,  разработчики сервиса утверждали, что журналы сетевой активности клиентов не ведутся и не хранятся.

Примечательно, кстати и то, что разработчиком SuperVPN в магазине приложений Apple значится Qingdao Leyou Hudong Network Technology Co., тогда как в Google – SuperSoft Tech.

После направления ресерчером соответствующего уведомления владельцы сервиса переконфигурировали базу. И ни одна из компаний так и не предоставила ни одного комментария по поводу инцидента.

Любителям бесплатных VPN-сервисов определенно стоит призадуматься, впрочем и с платными – дела обстоят не лучше. Proton не даст соврать.

Источник:Darknet News