包含 21 萬免費 VPN 應用程式用戶的資料庫 Android。據報導,它不僅包括服務客戶的電子郵件地址、密碼和登入訊息,還包括有關他們的行動裝置和付款的資訊。
CyberNews 的網絡安全專家發現了 VPN 應用程序用戶數據庫。 我們正在談論應用程序 超級VPN, 壁虎VPN і 聊天VPN。同時,其中第一個是最受歡迎的VPN之一 Android:Google Play下載量突破100億。 GeckoVPN和ChatVPN的安裝量分別為10萬和50萬。
這些應用程序的主要用戶是互聯網資源被封鎖國家的居民。 首先,這是來自俄羅斯、中華人民共和國和一些中東國家的觀眾。
關於該主題的有用鏈接: 下載並安裝 SurfShark VPN
專家認為,免費 VPN 用戶數據的洩露是由於“在處理敏感信息時明顯粗心”造成的。 欺詐者可以將獲得的信息用於網絡釣魚和 MITM(中間人)黑客攻擊。 在這種情況下,攻擊者會在受害者和目標資源之間放置惡意工具,從而攔截用戶的 Web 會話。 專家指出,此類攻擊會危及從設備通過網絡傳輸的機密數據,包括銀行卡的密碼和 CVV 代碼。
他們報告說,今天通過免費 VPN 獲利的唯一方法可能是通過捐贈。 在沒有他們的情況下,這些服務被迫將其客戶的數據出售給廣告商。 可能會收集有關用戶的這些信息以進一步識別他們。
此外,有傳言稱某些 VPN 服務向特殊服務提供信息,因此希望匿名的用戶自己提供數據。
另請閱讀: