再爆!免费 VPN 服务 SuperVPN 泄露 3.6 亿用户隐私
近日,SuperVPN 暴露了高达 133 GB 的数据,其中包括毫无戒心的用户的个人详细信息,例如 IP 地址。
早在 2022 年 5 月,SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。
在最近的一次网络安全事件中,安全研究员 Jeremiah Fowler 发现了一个与流行的免费 VPN 服务相关的非密码保护数据库中的重大数据泄露。
暴露的数据库包含惊人的 360,308,817 条记录,总计 133 GB。这些记录包括范围广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。
此外,该漏洞还泄露了密钥、唯一应用程序用户 ID 号和 UUID 号,可用于识别更多有用信息。
在数据库中找到的其他信息包括电话或设备型号、操作系统、互联网连接类型和 VPN 应用程序版本。此外,退款请求和付费帐户详细信息也存在于违规行为中。
泄露数据的类型(VPNmentor)
虽然 SuperVPN 声称它不存储用户日志,但泄露的数据表明情况并非如此,这与公司的政策相矛盾。这也表明“几乎每一个主要的免费 VPN 服务都是一个荣耀的数据农场。”
随着人们对在线隐私和安全的日益关注,近年来对 VPN 服务的需求猛增。因此,市场上可供用户使用的 VPN 应用程序数量显着增加。
然而,产品数量激增导致 VPN 应用程序比例惊人,它们不可靠且无法提供预期的隐私和安全级别。这会导致适得其反的用户体验,因为缺乏足够的安全协议会使他们的信息面临因数据泄露而泄露的风险。
根据 VPNmentor 的报告,暴露的数据库中的大部分记录都与 SuperVPN 相关联,SuperVPN 是一款免费的 VPN 应用程序,可在苹果和谷歌应用程序商店中使用。
此外,研究人员注意到列出了两个名为 SuperVPN 的应用程序,每个都归功于不同的开发人员。青岛乐游互动网络科技有限公司是 SuperVPN for iOS、iPad 和 macOS 的开发商,而 SuperSoft Tech 开发了第二个同名应用程序。
值得注意的是,这并不是 SuperVPN 第一次因泄露其毫无戒心的用户的个人详细信息而受到指责。事实上,正如 Hackread.com 在 2022 年 5 月报道的那样,SuperVPN 是泄露超过 2100 万用户详细信息的免费 VPN 服务列表之一。其他泄露客户数据的免费 VPN 服务包括 GeckoVPN 和 ChatVPN。该数据库总共包含 10GB 的数据,这些数据在 Telegram 上泄露。
在vpnMentor 发布的报告中,Fowler 注意到 SuperVPN 的客户支持电子邮件与 StormVPN、Luna VPN、RocketVPN 和 GhostVPN 相关联。此外,在数据库中观察到对这些 VPN 提供商中的每一个的引用。
泄露数据的类型(VPNmentor)
不可靠的 VPN 应用程序的激增可归因于寻求利用日益增长的隐私和安全需求的利润驱动的开发人员。
VPN 行业已经变得非常有利可图,全球数百万用户正在寻求可靠的解决方案来保护他们的在线状态。在这种环境下,一些开发人员将金钱收益置于用户安全之上,专注于快速且廉价的 VPN 应用程序开发、营销和分发。
因此,对于一家公司来说,生产多个名称不同且用户体验略有不同的 VPN 应用程序并非不可能,因为这将使其能够在用户身上撒下更广泛的网络,以寻找合适的 VPN 提供商。
选择免费 VPN 服务时,必须谨慎行事并考虑某些表明潜在风险的危险信号。这些包括:
1、不明确的数据收集和使用政策
确认 VPN 服务不会记录您的互联网活动,以避免数据被出售给广告商或第三方的风险。
2、缺乏透明度
请注意 VPN 提供商的官方网站上没有“关于我们”部分,因为这可能表明缺少有关谁处理您数据的信息。
3、DNS 泄漏保护
确保 VPN 服务提供 DNS 泄漏保护,以防止您的互联网服务提供商看到您的在线活动。
4、弱加密
避免使用提供弱于 128 位或 256 位 AES 加密的 VPN,因为这会增加您的数据被泄露的风险。
5、负面评论
阅读用户评论并咨询信誉良好的评论网站,以在选择 VPN 服务之前评估其他用户的体验和顾虑。
VPN 应用程序的激增为寻求在线活动隐私和安全的用户带来了机遇和挑战。虽然市场上提供了范围广泛的可靠 VPN 解决方案,但越来越多的不可靠应用程序需要谨慎和明智的决策。
通过了解导致VPN 应用程序过多的因素,识别与其使用相关的风险,并实施降低这些风险的措施,用户可以做出更明智的选择来保护他们的在线隐私和安全。