免費VPN泄露3.6億條用戶數據

近日，安全研究員Jeremiah Fowler發現流行的免費VPN服務SuperVPN公開暴露無密碼保護的數據庫，泄露用戶數據超過3.6億條，總大小為133GB。這些記錄包括廣泛的敏感信息，包括用戶電子郵件地址、原始IP地址、地理位置數據和服務器使用記錄。

此外，該數據庫還泄露了密鑰、唯一應用程序用戶ID號和UUID號，可用于識別更多有用信息。

在數據庫中找到的其他信息包括手機或設備型號、操作系統、互聯網連接類型和VPN應用程序版本。此外，違規行為中還存在退款請求和付費帳戶詳細信息。

雖然SuperVPN聲稱它不存儲用戶日志，但泄露的數據顯示并非如此，并且與該公司的政策相矛盾。這也表明“幾乎所有主要的免費VPN服務都是一個“美化的數據農場”。

隨著對在線隱私和安全的日益關注，近年來對VPN服務的需求激增，在蘋果和安卓官方應用市場中上架的VPN應用程序數量顯著增加，大量不安全VPN應用涌入市場。這些VPN應用程序不可靠，無法提供預期的隱私和安全級別，缺乏足夠的安全協議，可導致用戶面臨在數據泄露事件中暴露隱私的風險。

根據VPNmentor的報告，Fowler發現的暴露數據庫中的大多數記錄都與SuperVPN相關，后者是在Apple和Google應用程序商店上架的免費VPN應用程序。

在VPNMentor發布的報告中，Fowler注意到SuperVPN的客戶支持電子郵件與StormVPN、Luna VPN、RocketVPN和GhostVPN相關聯。