این VPN رایگان حدود 360 میلیون رکورد از اطلاعات کاربرانش را لو داده است

یک اپلیکیشن VPN رایگان به نام SuperVPN که در اپ استور و گوگل پلی بیش از 100 میلیون دانلود جهانی داشته، ظاهراً 133 گیگابایت از اطلاعات خصوصی 360 میلیون رکورد اطلاعات از کاربران خود ازجمله آدرس IP و ایمیل آن ها را نشت داده است.

به گزارش تک رادار، یک محقق امنیتی به نام «جرمایا فولر» موفق به کشف این نشت اطلاعاتی خطرناک شده است و می گوید در این پایگاه داده اطلاعاتی مثل نوع دستگاه، سیستم عامل، آدرس IP، سرورهای مورد استفاده، آیدی یکتای کاربر و حتی اطلاعات سایت هایی که فرد به آن ها مراجعه کرده است، وجود دارد.

تصویری از پایگاه داده لورفته از SuperVPN

استفاده از VPN رایگان می تواند خطرناک باشد

این VPN اخیراً در شبکه های اجتماعی به ویژه در کشور پاکستان ترند شده بود و این نشت اطلاعاتی می تواند شرایط را بحرانی کند. افزون براین، فولر می گوید با نگاه به مالک SuperVPN اوضاع کمی نگران کننده تر می شود. مالک این اپلیکیشن در گوگل پلی SuperSoft Tech است، اما اپ استور از Qingdao Leyou Hudong Network Technology Co به عنوان توسعه دهنده این برنامه نام می برد. فولر می گوید در میان فایل های افشایی حتی اشاره ای به شرکت Changsha Leyou Baichuan Network Technology Co را هم پیدا کرده است.

این محقق امنیتی ادامه می دهد: «تمام شواهد از ارتباط این برنامه با چین حکایت دارد و یادداشت هایی در داخل این پایگاه داده به زبان چینی وجود داشته است.» درنتیجه، او قانع شده است که Qingdao Leyou Hudong Network Technology Co مالک این VPN است.

تصویری از اطلاعات نشت یافته از SuperVPN

فولر می گوید هیچ کدام از این شرکت ها به درخواست او درباره مالکیت این اپلیکیشن یا محل وب سایت های خود پاسخی نداده اند و به همین خاطر شرایط نگران کننده تر است.

این اولین باری نیست که SuperVPN توجه محققان امنیتی را به خود جلب کرده است. کارشناسان در سال 2020 هم هشدار داده بودند که کاربران با استفاده از این برنامه در معرض خطر هک قرار می گیرند. پیش تر در سال 2016 نیز یک محقق استرالیایی این برنامه را یکی از آلوده ترین وی پی ان های موجود در بازار معرفی کرده بود.