Categorie
Sicurezza Informatica

Telegram: esposti in rete dati di 21 milioni di utenti delle VPN

Tempo di lettura: 2 minuti.

In totale, il database contiene 10 GB di dati di aziende come SuperVPN, GeckoVPN e ChatVPN, ora disponibili per il download gratuito su diversi gruppi Telegram.

Il 7 maggio 2022, in un gruppo Telegram, è trapelato un database contenente i dati personali e le credenziali di accesso di 21 milioni di utenti, come ha appreso Hackread.com. Ciò che è degno di nota è che il dump ha esposto anche i dati degli utenti di VPN, incluse VPN popolari come SuperVPN, GeckoVPN e ChatVPN.

Il database è stato precedentemente messo in vendita sul Dark Web lo scorso anno, ma attualmente è disponibile su Telegram gratuitamente.

Il database ha esposto 10 GB di dati

Secondo i ricercatori di VPNMentor, i record trapelati comprendono 10 GB di dati ed espongono 21 milioni di record unici. Le informazioni includevano i seguenti dati:

  • Nomi completi
  • Nomi utente
  • Nomi dei Paesi
  • Dettagli di fatturazione
  • Indirizzi e-mail
  • Stringhe di password generate casualmente
  • Stato del premio e periodo di validità

Ulteriori indagini hanno indicato che le password trapelate erano casuali, con hash o salate senza collisione, quindi ognuna era diversa e molto più difficile da decifrare. La maggior parte degli ID e-mail, circa il 99,5%, erano account Gmail. Tuttavia, i ricercatori di vpnMentor ritengono che i dati scaricati siano solo un sottoinsieme del dump completo.

I dati personali di 21 milioni di utenti di SuperVPN e GeckoVPN trapelano su Telegram

Possibili pericoli

Il motivo principale per cui le persone scelgono di utilizzare le VPN è garantire l’anonimato e la privacy. Per questo motivo, l’esposizione dei dati degli utenti delle VPN ha conseguenze di vasta portata, poiché sono considerati più preziosi. In questo caso, le persone che hanno esposto i loro dati nella violazione potrebbero diventare vittime di ricatti, truffe di phishing o furti di identità, poiché i loro nomi completi e le loro e-mail sono trapelati.

Potrebbero anche avviare truffe mirate a causa dell’esposizione di informazioni di identificazione personale come il nome del Paese, i dati di fatturazione, i nomi utente, ecc. Dopo aver decifrato le password, gli attori delle minacce possono facilmente dirottare i loro account e sfruttare il loro status premium.

Se i dati finiscono nelle mani di un governo tirannico, dove l’uso delle VPN è vietato, questa fuga di notizie può portare all’arresto e alla detenzione degli utenti delle VPN. Se volete evitare di essere sfruttati da hacker/truffatori, cambiate la password del vostro account VPN e utilizzate un mix di lettere maiuscole/minuscole, simboli, numeri e così via, per una sicurezza ottimale dell’account.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version