تم سرقة البيانات الشخصية لـ 21 مليون مستخدم لـتطبيقات VPN

الصفحة الرئيسية
تم سرقة البيانات الشخصية لـ 21 مليون مستخدم لـتطبيقات VPN


 تم اختراق قواعد البيانات الخاصة بثلاث خدمات VPN تعمل بنظام اندرويد وطُرحت للبيع في منتدى للقراصنة عبر الإنترنت. تحتوي قواعد البيانات على معلومات حساسة لحوالي 21 مليون شخص ، بما في ذلك بيانات اعتماد المصادقة وبيانات الجهاز.

خدمات VPN التي يُزعم أن هذه المعلومات سُرقت منها هي SuperVPN و GeckoVPN و ChatVPN. إذا كانت المعلومات التي تم تسريبها حقيقية في الواقع ، فإن الأمر الأكثر إثارة للقلق من حقيقة أنه تم طرحها للبيع هو مقدار المعلومات التي يمكن أن يجمعها هذا التطبيق من جهازك - حتى بعد الادعاء بأنهم لن يتمكنوا من الدخول سياسات الخصوصية الخاصة بكل منها.

ما الذي تم تسريبه؟

بصرف النظر عن بيانات اعتماد المستخدم ومعلومات المصادقة ، فقد تم الإبلاغ أيضًا عن أن قواعد البيانات تتضمن أسماء مستخدمين ، وأسماء كاملة ، وأسماء دول ، وعناوين بريد إلكتروني ، وبيانات متعلقة بالدفع ، بالإضافة إلى تاريخ انتهاء صلاحية حسابات Premium - من بين العديد من الحسابات الأخرى المحتملة. نقاط البيانات.


تتضمن البيانات أيضًا سلاسل تم إنشاؤها عشوائيًا وتستخدم ككلمات مرور تشير إلى حقيقة أن حسابات مستخدمي VPN قد تكون مرتبطة بحسابات متجر جوجل بلاي الخاصة بهم حيث قاموا بتنزيل التطبيقات منها.

يذكر التقرير أيضًا أن جهة التهديد التي تقف وراء التحميلات تعرض حتى تصنيف هذه البيانات حسب البلد للمشترين المهتمين.

انتشار تسجيل البيانات

تم سرقة البيانات الشخصية لـ 21 مليون مستخدم لـتطبيقات VPN

بعد تحليل مقتطفات من البيانات من قاعدة البيانات التي تم تحميلها ، كشف فريق باحثي CyberNews أنها تحتوي أيضًا على معلومات تتعلق بأجهزة المستخدم ، بما في ذلك الأرقام التسلسلية للأجهزة ومعرفات الجهاز ونوع الهاتف والشركة المصنعة له ، وحتى أرقام IMSI الخاصة بالجهاز. وفقًا للخبراء ، يمكن استخدام هذه المعلومات ، مقترنة بالخبرة المناسبة ، لشن هجمات MITM (أو رجل في المنتصف) على مستخدمين آخرين.

اعترف الموقع بأن فريقهم قد تواصل بالفعل مع الفرق التي تقف وراء خدمات VPN الثلاثة ، لكنه لم يتلق أي تعليقات أو إجابات حتى الآن. بعد قولي هذا ، يبدو ، من نظراته ، أن الشركات فشلت في اتباع إجراءات الأمان الأساسية التي من شأنها تعطيل بيانات اعتماد قاعدة البيانات الافتراضية - ونتيجة لذلك ، كانت البيانات متاحة للجمهور.


لسوء الحظ ، ستؤدي الحادثة إلى تداعيات خطيرة ، لا سيما بالنظر إلى حقيقة أن الخدمات المعنية هي ثلاث خدمات VPN مشهورة جدًا على جوجل تلعب مع أكثر من 100،000،000 (SuperVPN) و 10،000،000+ (GeckoVPN) و 50،000+ (ChatVPN) تثبيت على التوالى.

close
google-playkhamsatmostaqltradent