Um fórum de hackers está negociando informações supostamente extraídas de três bancos de dados. O vazamento inclui credenciais de usuários e até os dados dos aparelhos Android utilizados para acessar três serviços de VPNs: a SuperVPN, GeckoVPN e a ChatVPN. No total, os números apontam para mais de 21 milhões de usuários afetados.

A SuperVPN, segundo a loja Google Play, é uma das VPNs mais populares. O aplicativo possui mais de 100 milhões de downloads. Já a GeckoVPN possui 10 milhões de instalações, seguida pela ChatVPN, com 50 mil ativações.

publicidade

Os dados pode ter vazado de VPNs

O autor da postagem está vendendo três arquivos diferentes com uma variedade de dados, incluindo: nomes de usuário; nome completo; países; senhas geradas aleatoriamente e até os dados de pagamento.

Vazamento de dados
Uma vantagem das VPNs é criptografar seu tráfego na internet, protegendo sua privacidade de terceiros. Imagem: Jirsak/Shutterstock

Segundo a Cybernews, também vazaram informações dos celulares dos usuários, como os números de série dos dispositivos, a fabricante e até os códigos de identificação dos aparelhos.

Se confirmado, esse é um golpe importante para a segurança e a privacidade dos assinantes da SuperVPN, GeckoVPN e ChatVPN. O vazamento ainda aponta para outro problema: os provedores em questão estão registrando mais informações do que o declarado em suas Políticas de Privacidade.

Com essas informações confidenciais em mãos, os golpistas podem realizar uma série de atividades maliciosas, como os ataques “man-in-the-middle” – quando dados trocados entre duas partes são interceptados, registrados e alterados sem que as vítimas percebam.

Vale destacar que uma das principais vantagens das VPNs é justamente criptografar o tráfego na internet, protegendo a privacidade dos usuários. Por isso, ao escolher um serviço, é importante se certificar que o mesmo não registra, de fato, atividades. Caso contrário, essas informações roubadas podem ser usadas ​por cibercriminosos.

Por fim, o portal declarou que entrou em contato com as VPNs em busca de respostas. Até o momento, nenhum dos serviços se manifestou confirmando ou negando o incidente.

Fonte: Cybernews