数百万VPN用户个人信息被盗

543次阅读
没有评论

数百万VPN用户个人信息被盗据报道,三种流行的Android VPN服务的用户数据库已被黑客入侵,现在有数百万条用户记录在线上出售。

据Cyber​​News的最新研究显示,据称来自SuperVPN,GeckoVPN和ChatVPN的数据库总共包含2.11亿条用户记录,显然包括敏感细节,例如用户的身份验证凭据。

如果泄漏的数据库是真实的,则更担心泄漏的是这些服务记录其用户的信息量,尽管声称在各自的隐私策略中不这样做。

除了身份验证信息外,数据库还包括电子邮件地址,与付款相关的数据以及高级帐户的到期日期。据报道,威胁参与者还提议按国家对潜在买家进行数据排序。

普遍的数据记录

Cyber​​News的研究人员小组从数据库中看到了摘要,并揭示了泄漏还包含有关用户设备的信息,并辩称,只要拥有正确的专业知识,就可以利用这些信息来发起中间人(MITM)攻击对毫无戒心的用户。

该网站说:“我们与SuperVPN,GeckoVPN和ChatVPN进行了联系,并询问提供商是否可以确认泄漏是真实的,但在撰写此报告时我们尚未收到任何答复。”

如果说黑客的话是表面上的话,那么数据库是可以公开访问的,而且公司甚至没有遵循禁用默认数据库凭据的基本安全性程序。

该消息必将对整个行业产生严重影响,特别是考虑到目标提供商是一些最受欢迎的VPN供应商这一事实。

正文完
 0
VPNBay
版权声明:本站原创文章,由 VPNBay 于2021-02-27发表,共计549字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)