اطلاعات میلیون‌ها کاربر یک ‌VPN رایگان افشا شد!

یک محقق امنیتی می‌گوید پایگاه داده‌ای از خصوصی‌ترین اطلاعات کاربران یک VPN رایگان در اینترنت فاش شده است.

یک اپلیکیشن VPN رایگان به نام SuperVPN که در اپ‌استور و گوگل پلی بیش از 100 میلیون دانلود جهانی داشته، ظاهراً 133 گیگابایت از اطلاعات خصوصی 360 میلیون رکورد اطلاعات از کاربران خود ازجمله آدرس IP و ایمیل آن‌ها را نشت داده است.

به گزارش تک‌رادار، یک محقق امنیتی به نام «جرمایا فولر» موفق به کشف این نشت اطلاعاتی خطرناک شده و می‌گوید در این پایگاه داده اطلاعاتی مثل نوع دستگاه، سیستم‌عامل، آدرس IP، سرورهای مورد استفاده، آیدی یکتای کاربر و حتی اطلاعات سایت‌هایی که فرد به آن‌ها مراجعه کرده است، وجود دارد.

 تصویری از پایگاه داده لورفته از SuperVPN

استفاده از VPN رایگان می‌تواند خطرناک باشد
این VPN اخیراً در شبکه‌های اجتماعی به‌ویژه در کشور پاکستان ترند شده بود و این نشت اطلاعاتی می‌تواند شرایط را بحرانی کند. علاوه‌براین، فولر می‌گوید با نگاه به مالک SuperVPN اوضاع کمی نگران‌کننده‌تر می‌شود. مالک این اپلیکیشن در گوگل پلی SuperSoft Tech است، اما اپ‌استور از Qingdao Leyou Hudong Network Technology Co به‌عنوان توسعه‌دهنده این برنامه نام می‌برد. فولر می‌گوید در میان فایل‌های افشایی حتی اشاره‌ای به شرکت Changsha Leyou Baichuan Network Technology Co را هم پیدا کرده است.

این محقق امنیتی ادامه می‌دهد: «تمام شواهد از ارتباط این برنامه با چین حکایت دارد و یادداشت‌هایی در داخل این پایگاه داده به زبان چینی وجود داشته است.» درنتیجه او قانع شده که Qingdao Leyou Hudong Network Technology Co مالک این VPN است.

 تصویری از اطلاعات نشت‌یافته از SuperVPN

فولر می‌گوید هیچ‌کدام از این شرکت‌ها به درخواست او درباره مالکیت این اپلیکیشن یا محل وب‌سایت‌های خود پاسخی نداده‌اند و به همین خاطر شرایط نگران‌کننده‌تر است.

این اولین‌باری نیست که SuperVPN توجه محققان امنیتی را به خود جلب کرده است. کارشناسان در سال 2020 هم هشدار داده بودند که کاربران با استفاده از این برنامه در معرض خطر هک قرار می‌گیرند. پیش‌تر در سال 2016 نیز یک محقق استرالیایی این برنامه را یکی از آلوده‌ترین وی‌پی‌ان‌های موجود در بازار معرفی کرده بود.