In totale, il database contiene 10 GB di dati di aziende come SuperVPN, GeckoVPN e ChatVPN, ora disponibili per il download gratuito su diversi gruppi Telegram.
Il 7 maggio 2022, in un gruppo Telegram, è trapelato un database contenente i dati personali e le credenziali di accesso di 21 milioni di utenti, come ha appreso Hackread.com. Ciò che è degno di nota è che il dump ha esposto anche i dati degli utenti di VPN, incluse VPN popolari come SuperVPN, GeckoVPN e ChatVPN.
Il database è stato precedentemente messo in vendita sul Dark Web lo scorso anno, ma attualmente è disponibile su Telegram gratuitamente.
Il database ha esposto 10 GB di dati
Secondo i ricercatori di VPNMentor, i record trapelati comprendono 10 GB di dati ed espongono 21 milioni di record unici. Le informazioni includevano i seguenti dati:
- Nomi completi
- Nomi utente
- Nomi dei Paesi
- Dettagli di fatturazione
- Indirizzi e-mail
- Stringhe di password generate casualmente
- Stato del premio e periodo di validità
Ulteriori indagini hanno indicato che le password trapelate erano casuali, con hash o salate senza collisione, quindi ognuna era diversa e molto più difficile da decifrare. La maggior parte degli ID e-mail, circa il 99,5%, erano account Gmail. Tuttavia, i ricercatori di vpnMentor ritengono che i dati scaricati siano solo un sottoinsieme del dump completo.
I dati personali di 21 milioni di utenti di SuperVPN e GeckoVPN trapelano su Telegram
Possibili pericoli
Il motivo principale per cui le persone scelgono di utilizzare le VPN è garantire l’anonimato e la privacy. Per questo motivo, l’esposizione dei dati degli utenti delle VPN ha conseguenze di vasta portata, poiché sono considerati più preziosi. In questo caso, le persone che hanno esposto i loro dati nella violazione potrebbero diventare vittime di ricatti, truffe di phishing o furti di identità, poiché i loro nomi completi e le loro e-mail sono trapelati.
Potrebbero anche avviare truffe mirate a causa dell’esposizione di informazioni di identificazione personale come il nome del Paese, i dati di fatturazione, i nomi utente, ecc. Dopo aver decifrato le password, gli attori delle minacce possono facilmente dirottare i loro account e sfruttare il loro status premium.
Se i dati finiscono nelle mani di un governo tirannico, dove l’uso delle VPN è vietato, questa fuga di notizie può portare all’arresto e alla detenzione degli utenti delle VPN. Se volete evitare di essere sfruttati da hacker/truffatori, cambiate la password del vostro account VPN e utilizzate un mix di lettere maiuscole/minuscole, simboli, numeri e così via, per una sicurezza ottimale dell’account.