اطلاعات میلیون‌ها کاربر یک ‌VPN رایگان افشا شد

به گزارش تک‌رادار، یک محقق امنیتی به نام «جرمایا فولر» موفق به کشف این نشت اطلاعاتی  خطرناک  شده و می‌گوید در این پایگاه داده اطلاعاتی مثل نوع دستگاه، سیستم‌عامل، آدرس IP، سرورهای مورد استفاده، آیدی یکتای کاربر و حتی اطلاعات سایت‌هایی که فرد به آن‌ها مراجعه کرده است، وجود دارد.

تصویری از پایگاه داده لورفته از SuperVPN

استفاده از VPN رایگان می‌تواند خطرناک باشد

این VPN اخیراً در شبکه‌های اجتماعی به‌ویژه در کشور پاکستان ترند شده بود و این نشت اطلاعاتی می‌تواند شرایط را بحرانی کند. علاوه‌براین، فولر می‌گوید با نگاه به مالک SuperVPN اوضاع کمی نگران‌کننده‌تر می‌شود. مالک این اپلیکیشن در گوگل پلی  SuperSoft Tech  است، اما اپ‌استور از  Qingdao Leyou Hudong Network Technology Co  به‌عنوان توسعه‌دهنده این برنامه نام می‌برد. فولر می‌گوید در میان فایل‌های افشایی حتی اشاره‌ای به شرکت  Changsha Leyou Baichuan Network Technology Co  را هم پیدا کرده است.

این محقق امنیتی ادامه می‌دهد: «تمام شواهد از ارتباط این برنامه با چین حکایت دارد و یادداشت‌هایی در داخل این پایگاه داده به زبان چینی وجود داشته است.» درنتیجه او قانع شده که Qingdao Leyou Hudong Network Technology Co مالک این VPN است.

تصویری از اطلاعات نشت‌یافته از SuperVPN

فولر می‌گوید هیچ‌کدام از این شرکت‌ها به درخواست او درباره مالکیت این اپلیکیشن یا محل وب‌سایت‌های خود پاسخی نداده‌اند و به همین خاطر شرایط نگران‌کننده‌تر است.

این اولین‌باری نیست که SuperVPN توجه محققان امنیتی را به خود جلب کرده است. کارشناسان در سال 2020 هم هشدار داده بودند که کاربران با استفاده از این برنامه در معرض خطر هک قرار می‌گیرند. پیش‌تر در سال 2016 نیز یک محقق استرالیایی این برنامه را یکی از آلوده‌ترین وی‌پی‌ان‌های موجود در بازار معرفی کرده بود.