یک محقق امنیتی میگوید پایگاه دادهای از خصوصیترین اطلاعات کاربران یک VPN رایگان در اینترنت فاش شده است.
یک اپلیکیشن VPN رایگان به نام SuperVPN که در اپاستور و گوگل پلی بیش از 100 میلیون دانلود جهانی داشته، ظاهراً 133 گیگابایت از اطلاعات خصوصی 360 میلیون رکورد اطلاعات از کاربران خود ازجمله آدرس IP و ایمیل آنها را نشت داده است.
به گزارش تکرادار، یک محقق امنیتی به نام «جرمایا فولر» موفق به کشف این نشت اطلاعاتی خطرناک شده و میگوید در این پایگاه داده اطلاعاتی مثل نوع دستگاه، سیستمعامل، آدرس IP، سرورهای مورد استفاده، آیدی یکتای کاربر و حتی اطلاعات سایتهایی که فرد به آنها مراجعه کرده است، وجود دارد.
این VPN اخیراً در شبکههای اجتماعی بهویژه در کشور پاکستان ترند شده بود و این نشت اطلاعاتی میتواند شرایط را بحرانی کند. علاوهبراین، فولر میگوید با نگاه به مالک SuperVPN اوضاع کمی نگرانکنندهتر میشود. مالک این اپلیکیشن در گوگل پلی SuperSoft Tech است، اما اپاستور از Qingdao Leyou Hudong Network Technology Co بهعنوان توسعهدهنده این برنامه نام میبرد. فولر میگوید در میان فایلهای افشایی حتی اشارهای به شرکت Changsha Leyou Baichuan Network Technology Co را هم پیدا کرده است.
این محقق امنیتی ادامه میدهد: «تمام شواهد از ارتباط این برنامه با چین حکایت دارد و یادداشتهایی در داخل این پایگاه داده به زبان چینی وجود داشته است.» درنتیجه او قانع شده که Qingdao Leyou Hudong Network Technology Co مالک این VPN است.
فولر میگوید هیچکدام از این شرکتها به درخواست او درباره مالکیت این اپلیکیشن یا محل وبسایتهای خود پاسخی ندادهاند و به همین خاطر شرایط نگرانکنندهتر است.
این اولینباری نیست که SuperVPN توجه محققان امنیتی را به خود جلب کرده است. کارشناسان در سال 2020 هم هشدار داده بودند که کاربران با استفاده از این برنامه در معرض خطر هک قرار میگیرند. پیشتر در سال 2016 نیز یک محقق استرالیایی این برنامه را یکی از آلودهترین ویپیانهای موجود در بازار معرفی کرده بود.
پاسخ ها