Os bancos de dados de usuários de três serviços populares de VPN para Android foram supostamente hackeados, com milhões de registros de usuários agora colocados à venda online.
Bancos de dados supostamente de SuperVPN, GeckoVPN e ChatVPN, juntos contendo um total de vinte e um milhões de registros de usuários, aparentemente incluem detalhes confidenciais como as credenciais de autenticação do usuário, de acordo com uma nova pesquisa da CyberNews.
Se os bancos vazados são genuínos, o que é ainda mais preocupante com o vazamento é a quantidade de informações que esses serviços registram sobre seus usuários, apesar de alegarem não fazê-lo em suas respectivas políticas de privacidade.
Também compilamos uma lista dos melhores serviços VPN empresariais
Proteja-se com estes melhores serviços de proteção contra roubo de identidade
Reunimos uma lista dos melhores softwares de proteção de endpoint
Além das informações de autenticação, os bancos de dados também incluem endereços de e-mail, dados relacionados ao pagamento e a data de vencimento das contas premium. Supostamente, o ator da ameaça também está se oferecendo para classificar os dados por país para compradores em potencial.
Registro de dados generalizado
A equipe de pesquisadores da CyberNews viu trechos dos bancos de dados e revelou que o vazamento também contém informações sobre os dispositivos do usuário e argumenta que, com o conhecimento correto, eles podem ser explorados para lançar ataques man-in-the-middle (MITM) sobre os usuários desavisados.
“Entramos em contato com SuperVPN, GeckoVPN e ChatVPN e perguntamos aos provedores se eles podiam confirmar se o vazamento era genuíno, mas não recebemos nenhuma resposta no momento em que escrevemos este relatório”, disse o site.
Se levarmos em conta a palavra do hacker, os bancos de dados eram acessíveis ao público e as empresas nem mesmo seguiram o procedimento básico de segurança de desabilitar as credenciais de banco de dados padrão.
A notícia deve ter sérias repercussões em todo o setor, especialmente considerando o fato de que os provedores visados são alguns dos fornecedores de VPN mais populares .