انتشار شده در تاریخ 1402/03/11 - 11:46

افشای اطلاعات میلیونها کاربر توسط یک VPN رایگان

اپلیکیشن سوپر وی پی ان (SuperVPN ) ۱۳۳ گیگابایت داده از جمله جزئیات شخصی کاربران مانند آدرس های IP و ایمیلهای آنها را افشا کرده است.

به گزارش کارگروه فناوری اطلاعات سایبربان،یک محقق امنیتی به نام جرمیا فاولر موفق به کشف این نشت اطلاعاتی خطرناک شده است و طی گزارشی گفت که در این پایگاه داده اطلاعاتی مثل نوع دستگاه، سیستم‌عامل، آدرس IP، سرورهای مورد استفاده، آیدی کاربر ،موقعیت جغرافیایی، حتی اطلاعات سایت‌هایی که فرد به آنها مراجعه کرده است، وجود دارد.پایگاه داده افشا شده حاوی ۳۶۰،۳۰۸،۸۱۷ رکورد بود که در مجموع ۱۳۳ گیگابایت حجم داشت.

علاوه بر این موارد، کلیدهای مخفی، شماره های یونیک اپ یوزر آی دی (Unique App User ID) و شماره های یو یو آی دی(UUID) را نیز فاش کرد که میتوان از آنها برای شناسایی اطلاعات مفید بیشتر استفاده نمود.

سایر اطلاعات موجود در این پایگاه داده شامل مدلهای گوشی یا دستگاه، سیستم عامل، انواع اتصال به اینترنت و نسخه های اپلیکیشن VPN بود. علاوه بر این، جزئیات حساب پرداختی نیز در این نشت اطلاعاتی وجود داشت.

در حالیکه سوپر وی پی ان (SuperVPN) ادعا میکند که لاگهای کاربران را ذخیره نمیکند، داده های فاش شده خلاف این موضوع را نشان میدهند و با سیاست شرکت در تضاد هستند.

با وجود افزایش نگرانیها در مورد حریم خصوصی و امنیت کاربران، تقاضا برای سرویس های VPN در سال های اخیر افزایش یافته است. در نتیجه، بازار شاهد افزایش قابل توجه تعداد برنامه های VPN بوده است.

این VPN اخیراً در شبکه‌های اجتماعی بویژه در کشور پاکستان ترند شده بود و این نشت اطلاعاتی میتواند شرایط را بحرانی کند. علاوه‌براین، فولر گفت با نگاه به مالک سوپر وی پی ان (SuperVPN) اوضاع کمی نگران‌کننده‌تر می‌شود. مالک این اپلیکیشن در گوگل پلی سوپر سافت تک (SuperSoft Tech) میباشد، اما اپ‌استور از کوئینگدائو لئیو هودانگ نتورک تکنولوژی (Qingdao Leyou Hudong Network Technology Co ) بعنوان توسعه‌دهنده این برنامه نام میبرد. فولر گفت در میان فایل‌های افشایی حتی اشاره‌ای به شرکت چانگشا لئیو بایچوهان نتورک تکنولوژی (Changsha Leyou Baichuan Network Technology Co ) را هم پیدا کرده است.
البته لازم به توضیح است که این اولین باری نیست که سوپر وی پی ان (SuperVPN) به خاطر افشای اطلاعات شخصی کاربران مورد بازخواست قرار میگیرد. در واقع آنطور که وب سایت هکرید.کام (Hackread.com) در ماه مه سال ۲۰۲۲ گزارش داد، سوپر وی پی ان (SuperVPN) در میان لیست سرویس های VPN رایگان قرار داشت که جزئیات بیش از ۲۱ میلیون کاربر را فاش کرد. از دیگر سرویس های VPN رایگان برای نشت اطلاعات مشتریان میتوان به گکو وی پی ان (GeckoVPN) و چت وی پی ان (ChatVPN) اشاره کرد. در مجموع، این دیتابیس حاوی ۱۰ گیگابایت داده بود که در تلگرام فاش شد.

این محقق امنیتی در ادامه گفت: تمام شواهد از ارتباط این برنامه با چین حکایت دارد و یادداشت‌هایی در داخل این پایگاه داده به زبان چینی وجود داشته است. درنتیجه او قانع شده است که کوئینگدائو لئیو هودانگ نتورک تکنولوژی (Qingdao Leyou Hudong Network Technology Co ) مالک این VPN میباشد.

صنعت VPN بسیار سودآور شده است و میلیونها کاربر در سراسر جهان به دنبال راه حلهای قابل اعتماد برای حفاظت از حضور آنلاین خود هستند. در این شرایط، برخی از توسعه دهندگان سود پولی را بر امنیت کاربران اولویت میدهند و روی توسعه سریع و ارزان، بازاریابی و توزیع برنامه های VPN تمرکز میکنند.