Розробник Super VPN розкрив дані всіх своїх клієнтів

Спеціаліст з інформаційної безпеки Джеремайя Фаулер виявив базу даних на 133 ГБ, яка налічувала майже 360,5 млн записів, що стосуються всіх користувачів Super VPN. База даних була незахищеною та доступна з інтернету.

База даних містила багато інформації: адреси електронної пошти; реальні IP-адреси; геолокаційні дані; сервери, до яких підключалися користувачі; унікальні ідентифікатори; секретні ключі; номери UUID; моделі смартфонів чи пристроїв; ОС; сайти, які відвідували за допомогою VPN. І все це стосувалося взагалі всіх користувачів Super VPN, які в App Store та Google Play забезпечили понад 100 млн завантажень.

Також у базі даних є інформація про інші VPN-сервіси, включаючи Ghost VPN, Luna VPN, Radar VPN, Rocket VPN і Storm VPN. Містер Фаулер вважає, що всі ці сервіси пов'язані і їх користувачі також можуть бути під загрозою.

Представники Super VPN ніяк не прокоментували проблему, але хоч би швидко закрили доступ до бази даних. І на тому спасибі. Щоправда, тут виявилася ще одна проблема: в App Store зазначено, що ніякі логи не зберігаються, але в базі даних якимось чином ця інформація виявилася.