免費VPN服務SuperVPN泄露3.6億用戶數據記錄

近日，一款流行的免費VPN服務SuperVPN（該App在谷歌和蘋果應用商店中下載量超過1億次）被曝泄露了超過3.6億條用戶數據記錄。泄露的數據包括用戶的電子郵件地址、原始IP地址、地理位置等敏感信息。

據了解，該安全事件最初由網絡安全研究人員Jeremiah Fowler發現并向vpnmentor報告。Fowler發現了與SuperVPN應用程序相關的公開數據庫，其中包含133GB的數據，共360308817條記錄，包括用戶電子郵件地址、原始IP地址、地理位置、所用服務器、用戶在線活動、設備型號、操作系統等詳細信息。

雖然VPN旨在為用戶提供更大程度的隱私和安全性，但它們本身并不能免受安全漏洞的影響。為更好地保護個人隱私安全，網絡安全研究人員建議在選擇VPN服務之前，需要警惕以下危險信號：

1、在VPN會收集哪些數據以及用于何種用途上措辭不明確：VPN服務提供商有可能會收集用戶的數據并將其出售給廣告商或其他第三方。

2、缺乏透明度：VPN官方網站上缺少“關于我們（Who We Are/About Us）”這類信息。

3、無DNS泄漏保護：DNS泄漏保護的作用是避免互聯網服務提供商觀察到用戶的在線活動。

4、弱加密：使用加密弱于128位或256位AES加密的VPN會增加數據泄露的風險。

5、差評過多：不僅是VPN，在下載任何類型的應用程序之前，注意閱讀其他用戶留下的評論，特別是負面評論。同理，下載應用前在一些評論網站上查看對特定應用的評價也同樣會有幫助。