以上 360 中国の開発者がアプリのデータベースを安全でない状態で放置し、インターネットからアクセスできるようにした後、Super VPN から数百万件のレコードが流出.
データベースには、サービスのすべての有料クライアントに関する情報が含まれていました, メールアドレスを含む, 実際のIPアドレス, 地理位置情報とユーザーが接続した VPN サーバーに関する情報.
私たちもそう書いたことを思い出させてください 常時接続 VPN が有効になっている場合でも、Android トラフィックが VPN トンネルの外に漏洩する, そしてそれも NordVPN と TorGuard 妥協について話す.
そしてメディアはこう書きました ロシア、次のような人気のある VPN サービスをブロック プロトンVPN.
の スーパーVPN 漏洩はサイバーセキュリティ専門家によって発見された ジェレマイア・ファウラー. 彼 これは非常に気がかりなニュースだと書いています, Super VPN には以上の機能があるため、 100 世界中で数百万ダウンロード グーグル と りんご アプリストア.
同時に, App Store でのアプリケーションの説明 サービスがログを保存しないことを示します, アプリケーションの権限によりファイルへのアクセスが許可されていますが、, デバイス上の画像やその他の情報.
限られたサンプルの記録を確認した後, 研究者は、Super VPN アプリに関連付けられているすべての利用可能な電子メール アドレスに問題を報告しました。. 結果として, データベースは安全でした, しかし、研究者は開発者から何の返答もコメントも受け取っていません.
ファウラー氏は、漏洩の内容は合計で次のとおりであると述べています。 360,308,817 記録と “重さを量った” 133 GB. すでに上に挙げたデータに加えて, データベース内のレコードには秘密鍵が含まれていました, 一意のユーザー識別子, および UUID 番号. データベースにもあります:
- 追加情報, 電話またはデバイスのモデルを含む, オペレーティング·システム, インターネット接続の種類, そしてアプリのバージョン;
- 返金リクエスト;
- Super VPN ユーザーが訪問したサイトへのリンクも, これにより、彼らは自分の活動を追跡することができ、プライバシーへの直接の脅威となりました。.
さらに, サポートメールは、次のようなサービスにも関連付けられています。 ストームVPN, VPNマネージャー, レーダーVPN, ロケットVPN と ゴーストVPN (混同しないように CyberGhost VPN). これらの VPN サービスの名前への参照がデータベースで見つかりました。. ファウラー氏は、これらの VPN が同じ会社のものかどうかはわからないと書いています, しかし、それらが何らかの形でつながっていることを示唆しています.
専門家はまた、 2020, 情報セキュリティジャーナリスト ザック・ドフマン 警告された 中国の開発者が繰り返し試してきたこと, しかし、ユーザーを危険にさらすアプリケーションのいくつかの重大な脆弱性を排除できませんでした。 真ん中の男 攻撃.
コメントを残す