Come riportato da CyberNews, e ripreso da Kaspersky, alcuni malintenzionati hanno messo in vendita un grosso database contenente i dati di 21 milioni di persone, che, a quanto pare, sarebbero clienti di tre popolari software VPN per Android. Stiamo parlando di SuperVPN, che conta oltre 100 milioni di download su Google Play, GeckoVPN e ChatVPN. Entrando più nello specifico, le informazioni comprendono indirizzo e-mail, username, nome completo, paese di residenza, stringhe di password generate in modo casuale, dati relativi ai pagamenti, stato di membro Premium e data di scadenza dell'abbonamento. Altri dati sensibili riguardano i dispositivi utilizzati, come numero seriale, tipo e produttore dello smartphone ed altro ancora.
A quanto pare, ciò è stato permesso a causa di un errore di configurazione dei server VPN, i quali risultavano accessibili anche tramite nomi utente e password di default. Non si tratta del primo incidente di questo tipo per SuperVPN, che già avevo subito un furto in passato, più precisamente nel luglio del 2020, come scoperto dai ricercatori di VPN Mentor. Solitamente, i clienti si affidano a servizi VPN per massimizzare la propria sicurezza e privacy durante la navigazione in rete, ma non è sempre così. Infatti, le aziende in questione, se i dati in questione fossero veri, memorizzavano più dati dei propri clienti del previsto e questo potrebbe portare diverse persone a dubitare del loro comportamento.
Infatti, è piuttosto importante, nel momento della scelta di un servizio VPN, che la compagnia in questione non memorizzi alcun dato personale né una cronologia di navigazione, oltre a proteggere il proprio traffico Internet tramite algoritmi di crittografia e la privacy dagli sguardi indiscreti di terze parti, come provider e governi.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.