4 de marzo de 2021
CyberNews
Bases de datos de tres importantes aplicaciones de VPN para Android habrían sido filtradas recientemente por un 'hacker' que está vendiendo en línea 21 millones de registros de usuarios, incluidas las credenciales para iniciar sesión e información sensible sobre dispositivos, revela una investigación de CyberNews.
Según el portal, un usuario de un popular foro de piratas informáticos ha puesto a la venta las bases de datos robadas de tres de estos servicios: SuperVPN, que se considera una de las VPN más populares, con más de 100.000.000 de descargas en Play Store, GeckoVPN (con más de 1.000.000) y ChatVPN (con más de 50.000).
Un duro golpe para la seguridad
Los datos expuestos supuestamente incluyen correos electrónicos, nombres de usuario y nombres completos, países, cadenas de contraseña generadas aleatoriamente, datos relacionados con el pago y el estado de miembro premium con su fecha de vencimiento. Uno de los archivos también parece contener información importante sobre dispositivos, como números de serie, tipos y fabricantes de teléfonos, ID de dispositivos o números IMSI (Identidad Internacional del Abonado Móvil).
El vendedor afirma que los datos han sido extraídos de bases disponibles públicamente, lo que significaría que las empresas ni siquiera deshabilitaron las credenciales predeterminadas de la base de datos.
CyberNews advierte que, de confirmarse esta información, sería un duro golpe para la seguridad y la privacidad del usuario por parte de estos tres servicios, que, además, no es el primero en el caso de SuperVPN, del cual se advirtió el año pasado que su versión gratuita tenía una serie de vulnerabilidades críticas. En este sentido, el portal recuerda que uno de los argumentos principales a favor del uso de una VPN es justamente cifrar el tráfico de Internet del usuario y proteger su privacidad.