據(jù)報道,三種流行的Android VPN服務的用戶數(shù)據(jù)庫已被黑客入侵��,現(xiàn)在有數(shù)百萬條用戶記錄在線上出售���。
據(jù)CyberNews的最新研究顯示�,據(jù)稱來自SuperVPN�,GeckoVPN和ChatVPN的數(shù)據(jù)庫總共包含2.11億條用戶記錄,顯然包括敏感細節(jié)��,例如用戶的身份驗證憑據(jù)。
如果泄漏的數(shù)據(jù)庫是真實的�,則更擔心泄漏的是這些服務記錄其用戶的信息量,盡管聲稱在各自的隱私策略中不這樣做�。
除了身份驗證信息外,數(shù)據(jù)庫還包括電子郵件地址���,與付款相關的數(shù)據(jù)以及高級帳戶的到期日期���。據(jù)報道�,威脅參與者還提議按國家對潛在買家進行數(shù)據(jù)排序。
普遍的數(shù)據(jù)記錄
CyberNews的研究人員小組從數(shù)據(jù)庫中看到了摘要�����,并揭示了泄漏還包含有關用戶設備的信息�����,并辯稱�,只要擁有正確的專業(yè)知識,就可以利用這些信息來發(fā)起中間人(MITM)攻擊對毫無戒心的用戶�。
該網(wǎng)站說:“我們與SuperVPN,GeckoVPN和ChatVPN進行了聯(lián)系����,并詢問提供商是否可以確認泄漏是真實的���,但在撰寫此報告時我們尚未收到任何答復�����!
如果說黑客的話是表面上的話�����,那么數(shù)據(jù)庫是可以公開訪問的����,而且公司甚至沒有遵循禁用默認數(shù)據(jù)庫憑據(jù)的基本安全性程序。
該消息必將對整個行業(yè)產(chǎn)生嚴重影響�����,特別是考慮到目標提供商是一些最受歡迎的VPN供應商這一事實��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
