Эксперт по информационной безопасности из команды vpnMentor Джеремайя Фаулер обнаружил в открытом доступе в Интернете незашифрованную базу данных с персональной информацией пользователей популярного VPN-клиента SuperVPN.
В базе порядка 360 млн записей, объём иформации — 133 ГБ. Причём не совсем ясно, это продукт Qingdao Leyou Hudong Network Technology и SuperSoft Tech: приложения обоих вендоров можно скачать из Google Play и App Store, у них похожие логотипы, и суммарно оба продукта набрали в цифровых магазинах около 100 млн загрузок.
Среди утекших данных содержались адреса электронной почты, IP-источники запросов, данные геолокации, используемые серверы SuperVPN, а также подробности о криптоключах, типах интернет-соединения, моделях пользовательских устройств и многое другое.
На данный момент доступ к слитой базе данных закрыт — компании отреагировали на сообщения Фаулера, он разослал предупреждения обоим вендорам, но непосредственного ответа эксперт так и не получил.
Источник новости: www.ferra.ru