免費 VPN 服務 SuperVPN 泄露 3.6 億用戶隱私

近日，SuperVPN 暴露了高達 133 GB 的數據，其中包括毫無戒心的用戶的個人詳細信息，例如 IP 地址。

早在 2022 年 5 月，SuperVPN 這一免費 VPN 服務提供商就曾泄露客戶數據。

在最近的一次網絡安全事件中，安全研究員 Jeremiah Fowler 發現了一個與流行的免費 VPN 服務相關的非密碼保護數據庫中的重大數據泄露。

暴露的數據庫包含驚人的 360,308,817 條記錄，總計 133 GB。這些記錄包括范圍廣泛的敏感信息，包括用戶電子郵件地址、原始 IP 地址、地理位置數據和服務器使用記錄。

此外，該漏洞還泄露了密鑰、唯一應用程序用戶 ID 號和 UUID 號，可用于識別更多有用信息。

在數據庫中找到的其他信息包括電話或設備型號、操作系統、互聯網連接類型和 VPN 應用程序版本。此外，退款請求和付費帳戶詳細信息也存在于違規行為中。

泄露數據的類型（VPNmentor）

雖然 SuperVPN 聲稱它不存儲用戶日志，但泄露的數據表明情況并非如此，這與公司的政策相矛盾。這也表明“幾乎每一個主要的免費 VPN 服務都是一個榮耀的數據農場。”

隨著人們對在線隱私和安全的日益關注，近年來對 VPN 服務的需求猛增。因此，市場上可供用戶使用的 VPN 應用程序數量顯著增加。

然而，產品數量激增導致 VPN 應用程序比例驚人，它們不可靠且無法提供預期的隱私和安全級別。這會導致適得其反的用戶體驗，因為缺乏足夠的安全協議會使他們的信息面臨因數據泄露而泄露的風險。

根據 VPNmentor 的報告，暴露的數據庫中的大部分記錄都與 SuperVPN 相關聯，SuperVPN 是一款免費的 VPN 應用程序，可在蘋果和谷歌應用程序商店中使用。

此外，研究人員注意到列出了兩個名為 SuperVPN 的應用程序，每個都歸功于不同的開發人員。青島樂游互動網絡科技有限公司是 SuperVPN for iOS、iPad 和 macOS 的開發商，而 SuperSoft Tech 開發了第二個同名應用程序。

值得注意的是，這并不是 SuperVPN 第一次因泄露其毫無戒心的用戶的個人詳細信息而受到指責。事實上，正如 Hackread.com 在 2022 年 5 月報道的那樣，SuperVPN 是泄露超過 2100 萬用戶詳細信息的免費 VPN 服務列表之一。其他泄露客戶數據的免費 VPN 服務包括 GeckoVPN 和 ChatVPN。該數據庫總共包含 10GB 的數據，這些數據在 Telegram 上泄露。

在vpnMentor 發布的報告中，Fowler 注意到 SuperVPN 的客戶支持電子郵件與 StormVPN、Luna VPN、RocketVPN 和 GhostVPN 相關聯。此外，在數據庫中觀察到對這些 VPN 提供商中的每一個的引用。

泄露數據的類型（VPNmentor）

不可靠的 VPN 應用程序的激增可歸因于尋求利用日益增長的隱私和安全需求的利潤驅動的開發人員。

VPN 行業已經變得非常有利可圖，全球數百萬用戶正在尋求可靠的解決方案來保護他們的在線狀態。在這種環境下，一些開發人員將金錢收益置于用戶安全之上，專注于快速且廉價的 VPN 應用程序開發、營銷和分發。

因此，對于一家公司來說，生產多個名稱不同且用戶體驗略有不同的 VPN 應用程序并非不可能，因為這將使其能夠在用戶身上撒下更廣泛的網絡，以尋找合適的 VPN 提供商。

選擇免費 VPN 服務時，必須謹慎行事并考慮某些表明潛在風險的危險信號。這些包括：

1、不明確的數據收集和使用政策

確認 VPN 服務不會記錄您的互聯網活動，以避免數據被出售給廣告商或第三方的風險。

2、缺乏透明度

請注意 VPN 提供商的官方網站上沒有“關于我們”部分，因為這可能表明缺少有關誰處理您數據的信息。

3、DNS 泄漏保護

確保 VPN 服務提供 DNS 泄漏保護，以防止您的互聯網服務提供商看到您的在線活動。

4、弱加密

避免使用提供弱于 128 位或 256 位 AES 加密的 VPN，因為這會增加您的數據被泄露的風險。

5、負面評論

閱讀用戶評論并咨詢信譽良好的評論網站，以在選擇 VPN 服務之前評估其他用戶的體驗和顧慮。

VPN 應用程序的激增為尋求在線活動隱私和安全的用戶帶來了機遇和挑戰。雖然市場上提供了范圍廣泛的可靠 VPN 解決方案，但越來越多的不可靠應用程序需要謹慎和明智的決策。

通過了解導致VPN 應用程序過多的因素，識別與其使用相關的風險，并實施降低這些風險的措施，用戶可以做出更明智的選擇來保護他們的在線隱私和安全。