Según informes, las bases de datos de los usuarios de tres populares servicios VPN de Android han sido hackeadas, y ahora se ponen a la venta millones de registros de usuarios en línea.
Las bases de datos supuestamente de SuperVPN, GeckoVPN y ChatVPN, que en conjunto contienen un total de veintiún millones de registros de usuarios, aparentemente incluyen detalles confidenciales como las credenciales de autenticación del usuario, según una nueva investigación de CyberNews.
Si las bases de datos filtradas son genuinas, lo que es aún más preocupante de la filtración es la cantidad de información que estos servicios registran sobre sus usuarios, a pesar de afirmar que no lo hacen en sus respectivas políticas de privacidad.
Además de la información de autenticación, las bases de datos también incluyen direcciones de correo electrónico, datos relacionados con el pago y la fecha de vencimiento de las cuentas premium. Según se informa, el actor de amenazas también está ofreciendo ordenar los datos por país para compradores potenciales.
Registro de datos generalizado
El equipo de investigadores de CyberNews vio fragmentos de las bases de datos y reveló que la filtración también contiene información sobre los dispositivos del usuario, y argumenta que con el conocimiento adecuado, estos pueden ser explotados para lanzar ataques man-in-the-middle (MITM). en los usuarios desprevenidos.
“Nos comunicamos con SuperVPN, GeckoVPN y ChatVPN y les preguntamos a los proveedores si podían confirmar que la filtración era genuina, pero no hemos recibido respuesta al momento de escribir este informe”, dijo el sitio.
Si uno toma la palabra del hacker al pie de la letra, las bases de datos eran de acceso público y las empresas ni siquiera siguieron el procedimiento de seguridad básico de deshabilitar las credenciales predeterminadas de la base de datos.
La noticia seguramente tendrá serias repercusiones en toda la industria, especialmente considerando el hecho de que los proveedores objetivo son algunos de los proveedores de VPN más populares.