Las bases de datos de tres servicios populares de VPN en Android se han hackeado, con registros de millones de usuarios que se han puesto a la venta online.
Las bases de datos son de SuperVPN, GeckoVPN y ChatVPN, que juntas forman un total de 21 millones de registros de usuarios, y que incluyen información detallada como las credenciales para iniciar sesión, según una nueva investigación de CyberNews.
Si las bases de datos son reales, lo más preocupante de la filtración es la cantidad de información que registran estos servicios de sus usuarios, a pesar de anunciar que no lo hacen en sus políticas de privacidad.
Además de la información sobre el inicio de sesión, las bases de datos también incluyen direcciones de email. datos relacionados con pago y cuándo acaban sus cuentas premium. Según las fuentes, el autor de la amenaza también ofrece ordenar los datos por país para compradores potenciales.
Registro de datos generalizado
El equipo de investigadores de CyberNews vio fragmentos de las bases de datos y reveló que la filtración contiene información sobre los dispositivos de los usuarios, y argumentan que, con los conocimientos técnicos adecuados, pueden explotarse para lanzar ataques man-in-the-middle (MITM) contra usuarios desprevenidos.
'Hemos hablado con SuperVPN, GeckoVPN y ChatVPN y le sha preguntado si podían confirmar que la filtración era verdadera, pero no han recibido respuestas al tiempo que escribíamos este informe', dice la compañía.
Si uno toma la palabra del hacker al pie de la letra, las bases de datos eran de acceso público, y las empresas ni siquiera han seguido el procedimiento de seguridad básico de deshabilitar las credenciales predeterminadas de la base de datos.
Las noticias van a tener repercusiones muy importantes en la industria, especialmente considerando el hecho de que el ataque se ha hecho a servicios principales y muy populares de VPN.
Via: CyberNews
