Saltar al contenido

Datos de 21 millones de usuarios de VPN robados y puestos a la venta

Данные 21 млн пользователей VPN-сервисов украдены и выставлены на продажу

Un usuario anónimo de un foro de piratería popular publicó una oferta para vender una enorme base de datos de tres servicios VPN de Google Play: SuperVPN, GeskoVPN y ChatVPN. Contiene las cuentas personales de aproximadamente 21 millones de personas, incluidas las direcciones de correo electrónico, los inicios de sesión, las contraseñas, las ubicaciones geográficas, los detalles de pago y las fechas de vencimiento de las cuentas premium.

Además, al examinar los ejemplos de bases de datos proporcionados, los expertos encontraron cadenas generadas aleatoriamente entre las contraseñas ordinarias. Suponen que se trata de contraseñas que se generan automáticamente mediante la función Iniciar sesión con Google. Los datos personales de los archivos se pueden ordenar por país, por lo que SuperVPN, GeskoVPN y ChatVPN rastrean la geolocalización de sus usuarios, lo cual no está indicado en el acuerdo. En general, la cantidad de información robada indica que los recursos VPN afectados están recopilando muchos más datos de los que afirman oficialmente.

VPN

Según el atacante que vende la base de datos, pudo ingresar al archivo porque los servicios no cambian las contraseñas en sus servidores durante mucho tiempo. En este momento, los representantes de SuperVPN, GeskoVPN y ChatVPN no han respondido a las solicitudes de filtración de información del usuario. En cuanto a SuperVPN, esta no es la primera vez que sus usuarios son víctimas de piratas informáticos: en julio de 2020, ya estaba entre los servicios cuya base se había vendido en la darknet.