Hace más o menos un año, un usuario de un conocido foro de ciberdelincuentes ponía a la venta una base de datos con credenciales de usuario y datos del dispositivo robados de tres servicios VPN de Android diferentes: SuperVPN, GeckoVPN y ChatVPN

VPN
Fuente | elhacker.NET

Pues bien, esta base de datos que el año pasado se vendía (o se intentaba vender), ahora ha estado publicada en Telegram de forma gratuita.

10GB de datos de usuarios de VPN

Según los investigadores de VPNMentor, los registros filtrados comprendían 10 GB de datos y exponen 21 millones de registros únicos. La información incluía lo siguiente

  • Correos electrónicos
  • Nombres de usuario
  • Nombres completos
  • Nombres de países
  • Cadenas de contraseñas generadas aleatoriamente
  • Detalles de facturación
  • Estado de la suscripción y período de validez
Fuente | VPNMentor

Uno de los datos relevantes es que el 99,5% de las direcciones de correo electrónico eran cuentas de Gmail, y esto es un porcentaje demasiado alto para lo que suele suceder normalmente. Una de las razones de que este porcentaje de usuarios sea tan alto, puede ser que quien haya compartido la base de datos, solo haya compartido un subconjunto de los datos y no la base completa.

GeckoVPN, SuperVPN y ChatVPN son VPN’s gratuitas para Android y son una demostración de que lo barato nos puede salir caro.

7 Comentarios

Comments are closed.