再爆!免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私

VSole2023-05-26 13:32:57

近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。

早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。

在最近的一次网络安全事件中,安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。

暴露的数据库包含惊人的 360,308,817 条记录,总计 133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。

此外,该漏洞还泄露了密钥、唯一应用程序用户 ID 号和 UUID 号,可用于识别更多有用信息。

在数据库中找到的其他信息包括电话或设备型号、操作系统、互联网连接类型和 VPN 应用程序版本。此外,退款请求和付费帐户详细信息也存在于违规行为中。

泄露数据的类型(VPNmentor)

虽然 SuperVPN 声称它不存储用户日志,但泄露的数据表明情况并非如此,这与公司的政策相矛盾。这也表明“几乎每一个主要的免费 VPN 服务都是一个荣耀的数据农场。”

随着人们对在线隐私和安全的日益关注,近年来对 VPN 服务的需求猛增。因此,市场上可供用户使用的 VPN 应用程序数量显着增加。

然而,产品数量激增导致 VPN 应用程序比例惊人,它们不可靠且无法提供预期的隐私和安全级别。这会导致适得其反的用户体验,因为缺乏足够的安全协议会使他们的信息面临因数据泄露而泄露的风险。

根据 VPNmentor 的报告,暴露的数据库中的大部分记录都与 SuperVPN 相关联,SuperVPN 是一款免费的 VPN 应用程序,可在苹果和谷歌应用程序商店中使用。

此外,研究人员注意到列出了两个名为 SuperVPN 的应用程序,每个都归功于不同的开发人员。青岛乐游互动网络科技有限公司是 SuperVPN for iOS、iPad 和 macOS 的开发商,而 SuperSoft Tech 开发了第二个同名应用程序。

值得注意的是,这并不是 SuperVPN 第一次因泄露其毫无戒心的用户的个人详细信息而受到指责。事实上,正如 Hackread.com 在 2022 年 5 月报道的那样,SuperVPN 是泄露超过 2100 万用户详细信息的免费 VPN 服务列表之一。其他泄露客户数据的免费 VPN 服务包括 GeckoVPN 和 ChatVPN。该数据库总共包含 10GB 的数据,这些数据在 Telegram 上泄露。

在vpnMentor 发布的报告中,Fowler 注意到 SuperVPN 的客户支持电子邮件与 StormVPN、Luna VPN、RocketVPN 和 GhostVPN 相关联。此外,在数据库中观察到对这些 VPN 提供商中的每一个的引用。

泄露数据的类型(VPNmentor)

不可靠的 VPN 应用程序的激增可归因于寻求利用日益增长的隐私和安全需求的利润驱动的开发人员。

VPN 行业已经变得非常有利可图,全球数百万用户正在寻求可靠的解决方案来保护他们的在线状态。在这种环境下,一些开发人员将金钱收益置于用户安全之上,专注于快速且廉价的 VPN 应用程序开发、营销和分发。

因此,对于一家公司来说,生产多个名称不同且用户体验略有不同的 VPN 应用程序并非不可能,因为这将使其能够在用户身上撒下更广泛的网络,以寻找合适的 VPN 提供商。

选择免费 VPN 服务时,必须谨慎行事并考虑某些表明潜在风险的危险信号。这些包括:

1、不明确的数据收集和使用政策

确认 VPN 服务不会记录您的互联网活动,以避免数据被出售给广告商或第三方的风险。

2、缺乏透明度

请注意 VPN 提供商的官方网站上没有“关于我们”部分,因为这可能表明缺少有关谁处理您数据的信息。

3、DNS 泄漏保护

确保 VPN 服务提供 DNS 泄漏保护,以防止您的互联网服务提供商看到您的在线活动。

4、弱加密

避免使用提供弱于 128 位或 256 位 AES 加密的 VPN,因为这会增加您的数据被泄露的风险。

5、负面评论

阅读用户评论并咨询信誉良好的评论网站,以在选择 VPN 服务之前评估其他用户的体验和顾虑。

VPN 应用程序的激增为寻求在线活动隐私和安全的用户带来了机遇和挑战。虽然市场上提供了范围广泛的可靠 VPN 解决方案,但越来越多的不可靠应用程序需要谨慎和明智的决策。

通过了解导致VPN 应用程序过多的因素,识别与其使用相关的风险,并实施降低这些风险的措施,用户可以做出更明智的选择来保护他们的在线隐私和安全。

vpnsupervpn
本作品采用《CC 协议》,转载必须注明作者和本文链接
近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。此外,退款请求和付费帐户详细信息也存在于违规行为中。然而,产品数量激增导致 VPN 应用程序比例惊人,它们不可靠且无法提供预期的隐私和安全级别。此外,研究人员注意到列出了两个名为 SuperVPN 的应用程序,每个都归功于不同的开发人员。
泄露的数据包括用户的电子邮件地址、原始IP地址、地理位置等敏感信息。据了解,该安全事件最初由网络安全研究人员Jeremiah Fowler发现并向vpnmentor报告。Fowler发现了与SuperVPN应用程序相关的公开数据库,其中包含133GB的数据,共360308817条记录,包括用户电子邮件地址、原始IP地址、地理位置、所用服务器、用户在线活动、设备型号、操作系统等详细信息。虽然VPN旨在为用户提供更大程度的隐私和安全性,但它们本身并不能免受安全漏洞的影响。
133 GB用户个人隐私信息被公开。
近日,安全研究员发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。
一项调查显示,攻击者在2021年1月3日-2022年7月19日共18个月期间,曾多次访问了Neopets的IT系统。当时Uber面临十分严重的安全漏洞。最终沙利文因隐瞒此次攻击事件而被判有罪——这是企业高管首次因与数据泄露有关的指控而面临刑事诉讼。Twilio还表示,没有证据表明恶意行为者访问了Twilio客户的控制台帐户凭据、身份验证令牌或API密钥。多份报
AH仅支持认证功能,不支持加密功能。在手工配置SA时,需要手工指定SPI的取值。IKEv1协商阶段1的目的是建立IKE SA。IKE SA建立后对等体间的所有ISAKMP消息都将通过加密和验证,这条安全通道可以保证IKEv1第二阶段的协商能够安全进行。IKEv1协商阶段2的目的就是建立用来安全传输数据的IPSec SA,并为数据传输衍生出密钥。
苹果iOS系统曝出的VPN数据泄露漏洞,意味着这个管道已经“跑冒滴漏”多年。
对于关注网络安全的人来说,漏洞并不陌生,我们都知道漏洞是由于软件或是硬件中所存在的缺陷,以及系统中的安全策略不足所导致的,一些漏洞的存在可能会导致,系统遭受到网络黑客的攻击和破坏。对于这些存在的漏洞,一旦被发现了,那么就需要进行及时的修复。近段时间,思科就对VPN路由器中的关键漏洞进行了修复。
然而这个说法很快被现实啪啪啪打脸。以下翻墙简称FQ 首先,FQ不仅一定违法,而且全国范围内,个人FQ被抓已经从个案逐步上升为高频次事件。仅浙江省一省,去年8月因个人FQ而被行政处罚就达到18例,全年60余例。
VSole
网络安全专家