Эксперт по информационной безопасности из команды vpnMentor Джеремайя Фаулер обнаружил в открытом доступе в Интернете незашифрованную базу данных с персональной информацией пользователей популярного VPN-клиента SuperVPN. В базе порядка 360 млн записей, объём иформации — 133 ГБ. Причём не совсем ясно, это продукт Qingdao Leyou Hudong Network Technology и SuperSoft Tech: приложения обоих вендоров можно скачать из Google Play и App Store, у них похожие логотипы, и суммарно оба продукта набрали в цифровых магазинах около 100 млн загрузок. Среди утекших данных содержались адреса электронной почты, IP-источники запросов, данные геолокации, используемые серверы SuperVPN, а также подробности о криптоключах, типах интернет-соединения, моделях пользовательских устройств и многое другое. На данный момент доступ к слитой базе данных закрыт — компании отреагировали на сообщения Фаулера, он разослал предупреждения обоим вендорам, но непосредственного ответа эксперт так и не получил.
В Сети оказалась огромная база данных пользователей популярного VPN-клиента
26 мая 202326 мая 2023
14
~1 мин