Una gran base de datos que contiene 21 millones de registros de usuarios se ofrece a la venta en un foro de piratas informáticos. Según Cybernews, los datos supuestamente provienen de tres servicios VPN de Android diferentes: SuperVPN, GeckoVPN y ChatVPN.
Entre los tres, ChatVPN tiene una base de usuarios bastante pequeña con más de 50,000 instalaciones, mientras que GeckoVPN y SuperVPN cuentan con más de 10 millones y 100 millones de usuarios respectivamente.
La base de datos puesta a la venta contiene tres archivos que incluyen una variedad de datos, como direcciones de correo electrónico, nombres de usuario, nombres completos, nombres de países, cadenas de contraseñas generadas aleatoriamente, datos relacionados con pagos, estado de miembro premium y sus datos de vencimiento, así como el dispositivo. información que incluye números de serie de dispositivos, tipos de teléfonos y fabricantes, ID de dispositivos, números IMSI de dispositivos.
Según el vendedor, los datos se han extraído de bases de datos disponibles públicamente que los proveedores de VPN dejaron vulnerables debido a que los desarrolladores dejaron en uso las credenciales predeterminadas de la base de datos. En el momento de escribir este artículo, no está claro si las afirmaciones del vendedor son válidas o no, ya que SuperVPN, GeckoVPN y ChatVPN aún no han confirmado o negado la fuga de datos.
"Si los datos vendidos por el actor de la amenaza son genuinos, parece que los proveedores de VPN en cuestión están registrando mucha más información sobre sus usuarios de lo que se indica en sus Políticas de Privacidad", señaló CyberNews.
