Un utente sta vendendo su un popolare forum di cybercriminali tre database che presumibilmente contengono informazioni rubate da tre app VPN per Android con 21 milioni di record utente venduti in totale.
Secondo CyberNews, i servizi VPN da cui sono stati esfiltrati i dati sono SuperVPN, che è considerata una delle VPN più popolari e pericolose su Google Play con oltre 100.000.000 di installazioni sul Play Store, così come GeckoVPN (1.000.000 di installazioni) e ChatVPN (oltre 50.000 installazioni).
I dati in vendita sono altamente sensibili e includono credenziali di accesso, indirizzi e-mail e stringhe generate casualmente utilizzate come password – di oltre 21 milioni di utenti VPN per una somma non divulgata.
Cosa è trapelato?
I dati messi in vendita dall’autore sul post del forum includono:
- Indirizzi email
- Nomi utente
- Nomi completi
- Nomi dei paesi
- Stringhe di password generate in modo casuale
- Dati relativi al pagamento
- Stato membro Premium e sua data di scadenza.
L’autore offre anche ai potenziali acquirenti di ordinare i dati per paese. Le stringhe di password casuali potrebbero indicare che gli account utente VPN potrebbero essere collegati ai loro account Google Play Store da cui gli utenti hanno scaricato le loro app VPN.
L’attore della minaccia afferma che i dati sono stati esfiltrati da database disponibili pubblicamente che sono stati lasciati vulnerabili dai provider VPN a causa degli sviluppatori che hanno lasciato in uso le credenziali di database di default.
