Se vende: Bases de datos con información de usuarios robada de tres aplicaciones VPN para Android. Ubicación: Un foro popular de ciberdelincuentes (anónimo).
De acuerdo con CyberNews, estas tres bases de datos contienen la información de 21 millones de personas, filtrada desde SuperVPN, GeckoVPN y ChatVPN. Actualmente, SuperVPN cuenta con más de 100 millones de descargas en Google Play, GeckoVPN más de un millón y ChatVPN más de 50000.
Los datos a la venta incluyen direcciones de correo electrónico y contraseñas (los primeros dos servicios en hash y en texto simple para ChatVPN), así como los nombres completos e información sobre el país y los pagos de los usuarios. Además, una de las bases de datos contiene números de serie e ID de los dispositivos. Las direcciones IP de los usuarios no se han filtrado.
El vendedor admitió haberse aprovechado de un error en la configuración que permitía acceder a los servidores de los proveedores de VPN utilizando nombres de usuarios predeterminados y contraseñas.
Esta no es la primera vez que SuperVPN aparece en los titulares por motivos negativos. En julio del 2020, los investigadores de VPNMentor descubrieron 1,2TB de registros filtrados de varios proveedores de VPN, entre los que se incluía SuperVPN. Sin embargo, es la primera vez para GeckoVPN y ChatVPN, o al menos por lo que sabemos. Otra fuente de confianza, Have I Been Pwned?, confirma el incidente.
La red privada virtual (VPN por sus siglas en inglés) es una tecnología fundamental para la navegación segura en Internet, pero no todas las VPN son igual de fuertes. Con el objetivo de priorizar la fiabilidad y atención a la seguridad y privacidad del usuario, preparamos una guía para elegir la VPN correcta para ti.