Um banco de dados com registros de 45,5 milhões de usuários de serviços VPN móveis foi publicado na Internet segundo um pesquisador russo. Segundo a sua publicação, são dados de pessoas que se utilizam dos serviços FreeVPN.org e DashVPN.io. Ambos são de propriedade da ActMobile Networks, uma empresa internacional com sede nos Estados Unidos. Os dados do usuário foram deixados em um servidor desprotegido do sistema de gerenciamento de banco de dados MongoDB. O site da empresa afirma que mais de 75 milhões de pessoas em todo o mundo já utilizaram seus serviços.
Veja isso
Zerodium abre temporada de caça a zero day em VPNs
ExpressVPN não é confiável, insinua Edward Snowden
O banco de dados contém endereços de e-mail do usuário, senhas criptografadas, datas de registro, atualizações de perfil e último login. É especificado que o banco de dados armazena dados de 2017 a 2021.
O canal “Information Leaks” do Telegram, que escreveu sobre o vazamento em 1º de novembro, informou que os dados desses usuários estavam expostos ao público fazia uma semana. Posteriormente, em 3 de novembro, o mesmo canal relatou que todos os outros dados pessoais armazenados no servidor MongoDB também vazaram para a web.
Os aplicativos VPN permitem que os clientes falseiem seu endereço IP real para visitar recursos da web bloqueados em seu país e ocultar parcialmente dados sobre seus próprios dispositivos. Vazamentos de informações por meio de tais serviços acontecem cada vez com mais frequência. Os dados de aplicativos móveis com VPN grátis GeckoVPN, SuperVPN e ChatVPN já apareceram na internet no início do ano, afetando no total 21 milhões. Antes disso, em julho de 2020, os dados de mais de 20 milhões de usuários de aplicativos semelhantes da UFO VPN, Secure VPN e outras também vazaram. Os especialistas na época imediatamente chamaram a atenção para o fato de que os serviços VPN móveis gratuitos não são seguros e os fraudadores que compraram o banco de dados podem usar os dados para ataques.
Com agências de notícias internacionais
