据报道,三种流行的Android VPN服务的用户数据库已被黑客入侵,现在有数百万条用户记录在线上出售。
据CyberNews的最新研究显示,据称来自SuperVPN,GeckoVPN和ChatVPN的数据库总共包含2.11亿条用户记录,显然包括敏感细节,例如用户的身份验证凭据。
如果泄漏的数据库是真实的,则更担心泄漏的是这些服务记录其用户的信息量,尽管声称在各自的隐私策略中不这样做。
除了身份验证信息外,数据库还包括电子邮件地址,与付款相关的数据以及高级帐户的到期日期。据报道,威胁参与者还提议按国家对潜在买家进行数据排序。
普遍的数据记录
CyberNews的研究人员小组从数据库中看到了摘要,并揭示了泄漏还包含有关用户设备的信息,并辩称,只要拥有正确的专业知识,就可以利用这些信息来发起中间人(MITM)攻击对毫无戒心的用户。
该网站说:“我们与SuperVPN,GeckoVPN和ChatVPN进行了联系,并询问提供商是否可以确认泄漏是真实的,但在撰写此报告时我们尚未收到任何答复。”
如果说黑客的话是表面上的话,那么数据库是可以公开访问的,而且公司甚至没有遵循禁用默认数据库凭据的基本安全性程序。
该消息必将对整个行业产生严重影响,特别是考虑到目标提供商是一些最受欢迎的VPN供应商这一事实。