Популярный VPN-сервис SuperVPN для мобильных устройств оказался маскированной фермой данных, которая хранила и продавала персональные данные своих пользователей. На днях специалисты по информационной безопасности обнаружили серьезное нарушение безопасности в открытой базе данных, связанной с SuperVPN. В базе данных содержалось 360 308 817 записей, а общий объем базы составил порядка 133 ГБ.
В базе был обнаружен широкий спектр конфиденциальной информации, включая адреса электронной почты пользователей, исходные IP-адреса, геолокационные данные и записи об использовании серверов. Кроме того, в результате утечки были раскрыты секретные ключи, уникальные номера пользователей приложения и номера UUID, которые могут быть использованы для идентификации дополнительной полезной информации.
Другая информация, найденная в базе данных, охватывала модели телефонов или устройств, операционные системы, типы интернет-соединений и версии VPN-приложений. Кроме того, в утечке присутствовали запросы на возврат средств и данные об оплаченных аккаунтах.
Несмотря на то, что SuperVPN утверждает, что не хранит журналы пользователей, утечка показывает обратное и противоречит политике конфиденциальности сервиса. Это также свидетельствует о том, что почти каждый крупный бесплатный VPN-сервис может оказаться такой же маскированной фермой данных.
По данным отчета vpnMentor, большинство записей в утечке данных были связаны с SuperVPN — бесплатным VPN-приложением, доступным как в Apple App Store, так и в Google Play Store. Кроме того, исследователи отметили два приложения с названием SuperVPN, каждое из которых принадлежало разным разработчикам. Qingdao Leyou Hudong Network Technology Co. была разработчиком SuperVPN для iOS, iPad и macOS, а SuperSoft Tech разработала Android-версию.
Важно отметить, что это не первый случай, когда SuperVPN был уличён в утечке персональных данных своих ничего не подозревающих пользователей. Год назад, в мае-2022, SuperVPN был в списке бесплатных VPN-сервисов, у которых в открытый доступ попали данные более 21 миллиона пользователей.
В отчете vpnMentor также было отмечено, что электронные адреса службы поддержки клиентов SuperVPN были связаны с StormVPN, Luna VPN, RocketVPN и GhostVPN. Кроме того, ссылки на каждого из этих VPN-провайдеров были замечены в базе данных. Хотя подтвердить, что все они принадлежат одной и той же компании, непросто, но это не стало бы сюрпризом, если бы это было так. Распространение ненадежных VPN-приложений может быть приписано профитным разработчикам, которые стремятся извлечь выгоду из растущего спроса на конфиденциальность и безопасность. Индустрия VPN стала высокодоходной, с миллионами пользователей по всему миру, которые стремятся найти надежные решения для защиты своего онлайн-присутствия. В этой ситуации некоторые разработчики отдают приоритет денежным выгодам над безопасностью пользователей, фокусируясь на быстрой и дешевой разработке, маркетинге и распространении VPN-приложений. Поэтому для одной компании такой путь, как производить несколько VPN-приложений с разными названиями и слегка различающимся функционалом, позволяет ей охватить больше пользователей.