Hace más o menos un año, un usuario de un conocido foro de ciberdelincuentes ponía a la venta una base de datos con credenciales de usuario y datos del dispositivo robados de tres servicios VPN de Android diferentes: SuperVPN, GeckoVPN y ChatVPN
Pues bien, esta base de datos que el año pasado se vendía (o se intentaba vender), ahora ha estado publicada en Telegram de forma gratuita.
10GB de datos de usuarios de VPN
Según los investigadores de VPNMentor, los registros filtrados comprendían 10 GB de datos y exponen 21 millones de registros únicos. La información incluía lo siguiente
- Correos electrónicos
- Nombres de usuario
- Nombres completos
- Nombres de países
- Cadenas de contraseñas generadas aleatoriamente
- Detalles de facturación
- Estado de la suscripción y período de validez
Uno de los datos relevantes es que el 99,5% de las direcciones de correo electrónico eran cuentas de Gmail, y esto es un porcentaje demasiado alto para lo que suele suceder normalmente. Una de las razones de que este porcentaje de usuarios sea tan alto, puede ser que quien haya compartido la base de datos, solo haya compartido un subconjunto de los datos y no la base completa.
GeckoVPN, SuperVPN y ChatVPN son VPN’s gratuitas para Android y son una demostración de que lo barato nos puede salir caro.
[…] VÍA| Derecho de la red […]
[…] VÍA| Derecho de la red […]
[…] VÍA| Derecho de la red […]
[…] VÍA| Derecho de la red […]
[…] VÍA| Derecho de la red […]
[…] E, é isso, os dados de milhões de usuários foram colocados à venda. Nunca se soube se alguém decidiu comprar esses dados, mas o que se sabe agora é que eles são praticamente de domínio público e qualquer pessoa com acesso ao Telegram pode acessá-los. O problema com isso é muito sério. Tem sido lei na rede que ecoou esta situação. […]
[…] vpnMentor el que ha dado la voz de alarma de esta filtración que ha sido recogida en España por Derecho de la Red, señalando que los datos fueron obtenidos el 25 de febrero de 2021 con la intención de venderlos […]