【セキュリティ】複数のAndroid向けVPNアプリから利用者2,100万人のデータが漏洩、データがハッカーフォーラムで販売される事態に

1 : 2021/03/18(木) 22:16:32.98 ID:U5XzUrmC9

ハッカーフォーラムに掲載されたSuperVPN、GeckoVPN、ChatVPNの利用者データに関する広告
レス1番の画像サムネイル

サーバー設定の見落としが原因で、SuperVPN、GeckoVPN、ChatVPNから利用者データがオンラインに流出。データがハッカーフォーラムで販売される事態に。

CyberNewsによると、合わせて2,100万人ぶんのデータが含まれる3つのデータベースが、よく知られたハッカーフォーラムで販売されていることが明らかになりました(英語記事)。これらは、Android向けVPNアプリのSuperVPN、GeckoVPN、ChatVPNから流出したものです。この記事を執筆している時点では、Google PlayでのSuperVPNのダウンロード数は1億以上、GeckoVPNは100万以上、ChatVPNは5万以上です。

販売されているデータベースには、メールアドレスとパスワード(SuperVPNとGeckoVPNではハッシュ化されていてChatVPNでは平文)のほか、利用者の氏名、所在国、支払い関連の情報も含まれています。このうち一つのデータベースには、さらにデバイスのシリアル番号とIDが含まれています。利用者のIPアドレスは漏洩しませんでした。

データの売り手は、これらVPNプロバイダーのサーバーに既定のユーザー名とパスワードでアクセス可能になっていた設定エラーがあり、それを利用したと述べています。

SuperVPNが不適切な理由でメディアに取り上げられるのは、今回が初めてではありません。2020年7月には、VPNMentorのリサーチャーが、SuperVPNを含むVPNプロバイダー数社から1.2TBのログが流出しているのを発見しました(英語記事)。GeckoVPNとChatVPNに関しては、少なくとも当社や世間一般が認識している範囲では、今回が初めてです。なお、情報漏洩関連の情報サイトである「Have I Been Pwned?」も、今回のインシデントを認識しています(リンク先は英語)。

仮想プライベートネットワーク(Virtual Private Network:VPN)は、安全なインターネット利用の基盤となる技術ですが、保護の強度はVPNサービスによってばらつきがあります。信頼性、そして利用者の安全とプライバシーへの配慮という点を念頭に、適切なVPNを選ぶポイントをまとめていますので参考になさってください。

Kaspersky Daily 2021年3月18日
https://blog.kaspersky.co.jp/supervpn-geckovpn-chatvopn-leak/30226/

2 : 2021/03/18(木) 22:18:30.67 ID:L8SKvnR70
VeryPorN
6 : 2021/03/18(木) 22:19:28.90 ID:g1RMHVB/0
>>2
要するにお気に入りか

危機的状況だ

3 : 2021/03/18(木) 22:18:45.80 ID:80Q5J2lu0
税務当局がアップを始めました
4 : 2021/03/18(木) 22:19:19.38 ID:IRoxBY6V0
で何をしたら危険なん?
5 : 2021/03/18(木) 22:19:28.73 ID:xproQtAb0
Google Playに掲載されているアプリなのに
7 : 2021/03/18(木) 22:19:44.69 ID:VXiOz27Z0
へー 売ってるんだ
8 : 2021/03/18(木) 22:19:55.63 ID:CSnbGvjR0
OpenVPNのやつ以外使ってる人って何なの
9 : 2021/03/18(木) 22:20:34.52 ID:AGYdyyM30
アドガもだめなん?
29 : 2021/03/18(木) 22:32:28.27 ID:TZwiOUIQ0
>>9
1すら読めないのか
10 : 2021/03/18(木) 22:20:39.71 ID:ZGXIibco0
まあスマホで重要なデータを扱うこと自体が間違い
11 : 2021/03/18(木) 22:20:47.72 ID:uBToH/ub0
まぁ少し考えたらiPhone一択だよね。
12 : 2021/03/18(木) 22:21:02.36 ID:B6Iu+V0Q0
中華向けVPNか?
13 : 2021/03/18(木) 22:21:16.27 ID:I0YqyphR0
また中国の仕業か
14 : 2021/03/18(木) 22:21:48.01 ID:ZCxsoaD50
ChatVPNって規制が強い途上国のやつが使うの?
16 : 2021/03/18(木) 22:24:50.52 ID:9ooWZF2Y0
VPNってそういうもんだろ?
まさかセキュリティ重要視してるやつがVPNなんか使うわけない
アドガード使ってるお前も完全に抜かれてるからな
22 : 2021/03/18(木) 22:28:53.43 ID:26kOqmEb0
>>16
こういうアホってデータ移動はUSBどころか紙に印刷して移動してるんでしょ
24 : 2021/03/18(木) 22:28:57.13 ID:Ras9tDJp0
>>16
ちょっと認識が
君もこういうアプリ使っている障碍者レベルと変わらないね
17 : 2021/03/18(木) 22:25:06.12 ID:UKdvY24U0
下手なVPN使う位なら無い方がマシだからな
18 : 2021/03/18(木) 22:25:14.89 ID:ZVUd+Y5d0
PなNがVだったわけか
19 : 2021/03/18(木) 22:27:07.68 ID:drsHA2n40
VPNは自分の情報相手に全部晒すけれどもそれでも接続しなきゃいけない
みたいなもので泣く泣く使うものでしょ
20 : 2021/03/18(木) 22:27:49.41 ID:zLM60yRu0
Adgurdもあかんよなぁ
21 : 2021/03/18(木) 22:28:01.85 ID:1AMA8gDl0
そんなの探して入れてる人がたくさんいるのは、どこがでお得アプリとかで紹介されてたのかな?わしはAVGの有料入れてるけど公衆無線ランに接続しない限り必要ないものでしょ。高速インフラ整備されてる日本ではVPNは使う機会はないよ。
23 : 2021/03/18(木) 22:28:56.86 ID:yn0GvSCc0
VPNとは
VPNとはVirtual Private Networkの略で、直訳すると「仮想専用線」となります。特にフリーのWi-Fiなど、公衆のネットワークでやり取りする情報は盗み見や改ざんなどのリスクがあり、個人情報など盗み見されることが重大なリスクにつながるような情報をそのままやり取りするのはおすすめできません。

そこで利用を検討したいのが、VPNです。インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から大切な情報を守ることができます。

25 : 2021/03/18(木) 22:30:28.49 ID:1koyAiow0
俺のPIAじゃなかった
26 : 2021/03/18(木) 22:30:30.97 ID:bvmVxBhb0
ネットに繋がってる限り

何やってもハッカーの方が上手でしょ

27 : 2021/03/18(木) 22:31:43.07 ID:BdMDiGd60
中共政府が機密費で買ってくれる  全部機密費だろっていう
突っ込みはなしで
28 : 2021/03/18(木) 22:31:47.25 ID:3cCHy5IZ0
警察に提供しようぜ
30 : 2021/03/18(木) 22:32:48.57 ID:lEh7dRUz0
さちとさちのなりすましとっとと4ね
北朝鮮への特効どこの政府もかばう気ゼロだし
東大もハーバードもヘブライ大もしかとだし
あくしね
31 : 2021/03/18(木) 22:32:49.42 ID:1AMA8gDl0
ギガゾウやauの公衆Wi-FiはVPN付きだし。特別に変なことやるのは無駄。
32 : 2021/03/18(木) 22:33:36.72 ID:sM6FsLaS0
モジラのVPNはよ
33 : 2021/03/18(木) 22:34:14.62 ID:VLJ0M/PF0
スマホでVPNって何用途なん?
42 : 2021/03/18(木) 22:42:20.15 ID:+1naOhVC0
>>33
将棋の棋士が、出先(研究会)とかで、自宅の高性能PCで
読み込ませた結果を研究に使いたいときとかに利用してる
34 : 2021/03/18(木) 22:34:59.38 ID:9pkPA34h0
これ例えるなら安全な貸金庫に預けてると思ったら、誰でも開けられるような設定になってたってこと?
39 : 2021/03/18(木) 22:39:04.22 ID:ZCxsoaD50
>>34
関所越えの抜け道があると教えられて、行ってみると追剥ぎに合ったという話。
36 : 2021/03/18(木) 22:38:30.57 ID:ZEQJWpLM0
妹(68)とのハッメ撮り晒されちゃうの!?
37 : 2021/03/18(木) 22:38:46.53 ID:lEh7dRUz0
科学担当系デルタと科学担当系皇族自衛官どっちも北朝鮮処女楽しんで強姦虐殺とかで
もうどこの政府も大学も見捨ててるやつやん
はやしねつっこめ!北朝鮮へ行け!
天才が15人集まれば世界を支配できるらしいやがwwww
天才なとこ見せてみろいけwwwww
イキリGOwwwww
38 : 2021/03/18(木) 22:38:54.70 ID:U2lB1UOO0
あのね、遊びでVPNを使うならどーでもいいけど、「習近平をぶっ56す」とか本来の目的でVPNを使うなら
最低でも「VPN Trust Initiative」メンバーのVPNを使ったほうが良いような・・・・
40 : 2021/03/18(木) 22:39:10.78 ID:gTZVP5qd0
セキュリティソフトのパスワードが平文って…www
ハッシュ化されてても、辞書攻撃で簡単に解析出来るけどな
41 : 2021/03/18(木) 22:39:12.80 ID:GQ1khLql0
adguard dnsも危険なんかな

コメント

タイトルとURLをコピーしました