Разработчик Super VPN раскрыл данные всех своих клиентов
Есть и другая проблема.
Специалист по информационной безопасности Джеремайя Фаулер обнаружил базу данных на 133 ГБ, которая насчитывала почти 360,5 млн записей, касающихся всех пользователей Super VPN. База данных была незащищённой и доступна из интернета.
База данных содержала много информации: адреса email; реальные IP-адреса; геолокационные данные; серверы, к которым подключались пользователи; уникальные идентификаторы; секретные ключи; номера UUID; модели смартфонов или устройств; ОС; сайты, которые посещали с помощью VPN. И всё это касалось вообще всех пользователей Super VPN, которые в App Store и Google Play обеспечили более 100 млн загрузок.
Также в базе данных есть информация и о других VPN-сервисах, включая Ghost VPN, Luna VPN, Radar VPN, Rocket VPN и Storm VPN. Мистер Фаулер полагает, что все эти сервисы как-то связаны и их пользователи также могут быть под угрозой.
Представители Super VPN никак не прокомментировали проблему, но хотя бы быстро закрыли доступ к базе данных. И на том спасибо. Правда, тут обнаружилась ещё одна проблема: в App Store указано, что никакие логи не хранятся, но в базе данных каким-то образом оказалась эта информация.