2021/02/28

Utilizadores da SuperVPN e outras VPNs expostos na net

Os dados dos utilizadores de três VPNs Android, incluindo a popular SuperVPN, estão a ser vendidos nos fóruns de hackers.

A utilização de um serviço de VPN faz pressupor que o utilizador se preocupa com a sua privacidade e a segurança no acesso à internet, mas desta vez isso está a ser posto em causa, com a venda de dados referentes a 21 milhões de utilizadores dos serviços SuperVPN, GeckVPN e ChatVPN - com destaque especial para os dois primeiros, que contam com mais de 100 milhões e 10 milhões de downloads na Play Store.

Os dados incluem informação como os endereços de email, usernames, passwords, nomes completos, países, dados de pagamento, data para fim do serviço pago, e também informação relativa ao smartphone utilizado, incluindo modelo, ID e IMSI. Dados que aparentemente vão para além daquilo que os serviços dizem que guardam sobre os utilizadores, e por si só já poderão ser preocupantes para os utilizadores destes serviços.
Segundo o hacker, as bases de dados estavam disponíveis publicamente na internet, com as empresas a não terem seguido as regras básicas de segurança que seriam esperadas. Algo que também em nada contribuirá para a credibilidade destas empresas poderem garantir qualquer tipo de segurança no serviço de VPN que fornecem. Falta aguardar pela resposta das empresas a esta revelação, e se confirmam que os dados foram realmente roubados.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]