Бесплатный SuperVPN подвергся огромной утечке данных, скомпрометировав пользователей

Сервис уверял, что не сохраняет никаких данных о клиентах.

2 мин.
Бесплатный SuperVPN подвергся огромной утечке данных, скомпрометировав пользователей

Популярный бесплатный VPN-сервис SuperVPN предположительно пострадал от крупной утечки данных, в результате которой было скомпрометировано более 360 миллионов записей пользователей.

В общей сложности 133 Гб конфиденциальной информации, включая адреса электронной почты пользователей, оригинальные IP-адреса и информацию о геолокации, как утверждается, были раскрыты в результате утечки. По сообщениям, в утечку также попали секретные ключи приложений, уникальные номера идентификаторов пользователей и журналы посещений веб-сайтов.

Размер и масштабы утечки подчеркивают, насколько важно выбрать надежный бесплатный VPN-сервис из сотен доступных сегодня, поскольку многие из них не обеспечивают своим пользователям адекватную защиту — несмотря на то, что именно для обеспечения конфиденциальности и безопасности многие люди используют виртуальные частные сети.

Теневая сторона SuperVPN

Новости об утечке данных у SuperVPN были впервые опубликованы исследователем безопасности Джеримией Фаулером на сайте vpnMentor и ещё раз подчеркнули важность проведения анализа при выборе безопасного VPN-провайдера.

Хотя содержание этой утечки данных, казалось бы, говорит об обратном, SuperVPN утверждает, что обеспечивает надежную защиту конфиденциальности на своих страницах поддержки, заявляя, что он: «...не ведёт никаких логов, которые позволяют вмешаться в ваш IP-адрес, информацию или содержании вашего трафика данных. Мы прямо указываем на тот факт, что мы не записываем в журналы содержание связи или данные о посещаемых веб-сайтах или IP-адресах».

Фактически, это уже вторая за последнее время утечка данных, в которой фигурирует популярный бесплатный VPN-инструмент. В мае 2022 года произошла утечка данных пользователей, связанных с несколькими сомнительными провайдерами, в результате которой пострадали более 20 миллионов пользователей, а SuperVPN ещё в 2016 году был назван опасным VPN-приложением, содержащим вредоносное ПО.

Опасности VPN-приложений, базирующихся в Китае

Фаулер говорит, что инцидент особенно тревожен из-за того, что SuperVPN базируется в Китае, стране, которая, как он отмечает, «имеет строгие правила использования Интернета и контролирует поток информации в пределах своих границ».

Исследователь не просто бьёт тревогу или выступает против Китая, он подчеркивает очевидный конфликт интересов, когда инструмент для обеспечения конфиденциальности в Интернете работает в стране, где конфиденциальность в нём практически отсутствует.

Фаулер советует людям, покупающим VPN, всегда «обращать внимание на то, где находится компания», поскольку «некоторые страны известны интернет-цензурой (например, Китай или Иран) или слежкой (например, США,  или Великобритания)».


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube