Популярный бесплатный VPN-сервис SuperVPN предположительно пострадал от крупной утечки данных, в результате которой было скомпрометировано более 360 миллионов записей пользователей.
В общей сложности 133 Гб конфиденциальной информации, включая адреса электронной почты пользователей, оригинальные IP-адреса и информацию о геолокации, как утверждается, были раскрыты в результате утечки. По сообщениям, в утечку также попали секретные ключи приложений, уникальные номера идентификаторов пользователей и журналы посещений веб-сайтов.
Размер и масштабы утечки подчеркивают, насколько важно выбрать надежный бесплатный VPN-сервис из сотен доступных сегодня, поскольку многие из них не обеспечивают своим пользователям адекватную защиту — несмотря на то, что именно для обеспечения конфиденциальности и безопасности многие люди используют виртуальные частные сети.
Теневая сторона SuperVPN
Новости об утечке данных у SuperVPN были впервые опубликованы исследователем безопасности Джеримией Фаулером на сайте vpnMentor и ещё раз подчеркнули важность проведения анализа при выборе безопасного VPN-провайдера.
Хотя содержание этой утечки данных, казалось бы, говорит об обратном, SuperVPN утверждает, что обеспечивает надежную защиту конфиденциальности на своих страницах поддержки, заявляя, что он: «...не ведёт никаких логов, которые позволяют вмешаться в ваш IP-адрес, информацию или содержании вашего трафика данных. Мы прямо указываем на тот факт, что мы не записываем в журналы содержание связи или данные о посещаемых веб-сайтах или IP-адресах».
Фактически, это уже вторая за последнее время утечка данных, в которой фигурирует популярный бесплатный VPN-инструмент. В мае 2022 года произошла утечка данных пользователей, связанных с несколькими сомнительными провайдерами, в результате которой пострадали более 20 миллионов пользователей, а SuperVPN ещё в 2016 году был назван опасным VPN-приложением, содержащим вредоносное ПО.
Опасности VPN-приложений, базирующихся в Китае
Фаулер говорит, что инцидент особенно тревожен из-за того, что SuperVPN базируется в Китае, стране, которая, как он отмечает, «имеет строгие правила использования Интернета и контролирует поток информации в пределах своих границ».
Исследователь не просто бьёт тревогу или выступает против Китая, он подчеркивает очевидный конфликт интересов, когда инструмент для обеспечения конфиденциальности в Интернете работает в стране, где конфиденциальность в нём практически отсутствует.
Фаулер советует людям, покупающим VPN, всегда «обращать внимание на то, где находится компания», поскольку «некоторые страны известны интернет-цензурой (например, Китай или Иран) или слежкой (например, США, или Великобритания)».
Ещё по теме:
- В России официально выйдут смартфоны OnePlus
- В России WiFi догнал сотовую связь по интернет-трафику
- TSMC ведёт переговоры о субсидировании половины стоимости строительства завода в Германии