لو رفتن بیش از ۳۶۰ میلیون از اطلاعات و سابقه شخصی کاربران توسط یک ویپیان ناامن به نام SuperVPN
یک محقق امنیت سایبری نشتی بزرگ اطلاعات کاربران را در ویپیانی به نام SuperVPN خبر داده است. "جرمایا فاولر"، محقق امنیت سایبری، خبر از کشف این نشت اطلاعات داده و در مورد آن به vpnMentor گزارش داده است.
این نشتی، اطلاعاتی شامل بیش از ۳۶۰ میلیون سوابق مهم کاربران به مقدار ۱۳۳ گیگابایت را شامل میشود که اطلاعات حساسی از قبیل نشانیهای IP اصلی، آدرسهای ایمیل، موقعیت جغرافیایی و سابقههای سرورهای استفاده شده است.
ویپیان SuperVPN بهطور رسمی در فروشگاههای اپلاستور و گوگلپلی موجود است. بر پایه گزارش vpnMentor دو اپلیکیشن با این نام در گوگلپلی و اپ استور موجود هستند. ولی در پایگاه دادهها به شرکتی به نام Changsha Leyou Baichuan ارجاع داده شده است و علاوه بر آن، اشارهای نیز به شرکت Qingdao Leyou Hudong به عنوان سازندگان این ویپیان وجود دارد.
به نظر میرسد که این شرکتهای نامبرده شده با چین ارتباط دارند و تعدادی از یادداشتهای کشف شده داخل پایگاه داده نیز به زبان چینی است.
همچنین جالب است بدانید که ایمیلهای پشتیبانی Super VPN، Storm VPN، Luna VPN، Radar VPN، Rocket VPN و Ghost VPN همگی با یکدیگر مرتبط هستند و در پایگاه داده به این ارائهدهندگان ویپیان ارجاع داده شده است. بنابراین ممکن است که این ویپیانهایی که نام بردیم(یا شاید برخی از کاربرانی که از آنها استفاده میکنند) نیز با هم ارتباط داشته باشند.
این برای اولین بار نیست که SuperVPN دچار نشت بزرگ اطلاعات میشود. در واقع حادثه اخیر تنها یک نمونه از ایراداتی است که این ارائهدهنده ویپیان را درگیر کرده است.
در سال ۲۰۲۰، محققان امنیتی یک آسیبپذیری خطرناک دیگری در برنامه SuperVPN ویژه نسخه اندروید را کشف کردند که به مهاجمان اجازه میداد تا حملات مرد میانی انجام دهند. همچنین بار دیگر در ماه مه ۲۰۲۲، SuperVPN یکی از ویپیان هایی بود که اطلاعات خصوصی کاربران آن در یک گروه تلگرامی فاش شد. این ایرادات و نشت اطلاعات کاربران، در حقیقت نشان دهنده ضعفهای امنیتی بزرگ و نبود اقدامات حفاظتی لازم در سرویس SuperVPN است.
#هشدار #ناامن #فیلرشکن
@tavaanatech
یک محقق امنیت سایبری نشتی بزرگ اطلاعات کاربران را در ویپیانی به نام SuperVPN خبر داده است. "جرمایا فاولر"، محقق امنیت سایبری، خبر از کشف این نشت اطلاعات داده و در مورد آن به vpnMentor گزارش داده است.
این نشتی، اطلاعاتی شامل بیش از ۳۶۰ میلیون سوابق مهم کاربران به مقدار ۱۳۳ گیگابایت را شامل میشود که اطلاعات حساسی از قبیل نشانیهای IP اصلی، آدرسهای ایمیل، موقعیت جغرافیایی و سابقههای سرورهای استفاده شده است.
ویپیان SuperVPN بهطور رسمی در فروشگاههای اپلاستور و گوگلپلی موجود است. بر پایه گزارش vpnMentor دو اپلیکیشن با این نام در گوگلپلی و اپ استور موجود هستند. ولی در پایگاه دادهها به شرکتی به نام Changsha Leyou Baichuan ارجاع داده شده است و علاوه بر آن، اشارهای نیز به شرکت Qingdao Leyou Hudong به عنوان سازندگان این ویپیان وجود دارد.
به نظر میرسد که این شرکتهای نامبرده شده با چین ارتباط دارند و تعدادی از یادداشتهای کشف شده داخل پایگاه داده نیز به زبان چینی است.
همچنین جالب است بدانید که ایمیلهای پشتیبانی Super VPN، Storm VPN، Luna VPN، Radar VPN، Rocket VPN و Ghost VPN همگی با یکدیگر مرتبط هستند و در پایگاه داده به این ارائهدهندگان ویپیان ارجاع داده شده است. بنابراین ممکن است که این ویپیانهایی که نام بردیم(یا شاید برخی از کاربرانی که از آنها استفاده میکنند) نیز با هم ارتباط داشته باشند.
این برای اولین بار نیست که SuperVPN دچار نشت بزرگ اطلاعات میشود. در واقع حادثه اخیر تنها یک نمونه از ایراداتی است که این ارائهدهنده ویپیان را درگیر کرده است.
در سال ۲۰۲۰، محققان امنیتی یک آسیبپذیری خطرناک دیگری در برنامه SuperVPN ویژه نسخه اندروید را کشف کردند که به مهاجمان اجازه میداد تا حملات مرد میانی انجام دهند. همچنین بار دیگر در ماه مه ۲۰۲۲، SuperVPN یکی از ویپیان هایی بود که اطلاعات خصوصی کاربران آن در یک گروه تلگرامی فاش شد. این ایرادات و نشت اطلاعات کاربران، در حقیقت نشان دهنده ضعفهای امنیتی بزرگ و نبود اقدامات حفاظتی لازم در سرویس SuperVPN است.
#هشدار #ناامن #فیلرشکن
@tavaanatech