ハッカーフォーラムに掲載されたSuperVPN、GeckoVPN、ChatVPNの利用者データに関する広告
サーバー設定の見落としが原因で、SuperVPN、GeckoVPN、ChatVPNから利用者データがオンラインに流出。データがハッカーフォーラムで販売される事態に。
CyberNewsによると、合わせて2,100万人ぶんのデータが含まれる3つのデータベースが、よく知られたハッカーフォーラムで販売されていることが明らかになりました(英語記事)。これらは、Android向けVPNアプリのSuperVPN、GeckoVPN、ChatVPNから流出したものです。この記事を執筆している時点では、Google PlayでのSuperVPNのダウンロード数は1億以上、GeckoVPNは100万以上、ChatVPNは5万以上です。
販売されているデータベースには、メールアドレスとパスワード(SuperVPNとGeckoVPNではハッシュ化されていてChatVPNでは平文)のほか、利用者の氏名、所在国、支払い関連の情報も含まれています。このうち一つのデータベースには、さらにデバイスのシリアル番号とIDが含まれています。利用者のIPアドレスは漏洩しませんでした。
データの売り手は、これらVPNプロバイダーのサーバーに既定のユーザー名とパスワードでアクセス可能になっていた設定エラーがあり、それを利用したと述べています。
SuperVPNが不適切な理由でメディアに取り上げられるのは、今回が初めてではありません。2020年7月には、VPNMentorのリサーチャーが、SuperVPNを含むVPNプロバイダー数社から1.2TBのログが流出しているのを発見しました(英語記事)。GeckoVPNとChatVPNに関しては、少なくとも当社や世間一般が認識している範囲では、今回が初めてです。なお、情報漏洩関連の情報サイトである「Have I Been Pwned?」も、今回のインシデントを認識しています(リンク先は英語)。
仮想プライベートネットワーク(Virtual Private Network:VPN)は、安全なインターネット利用の基盤となる技術ですが、保護の強度はVPNサービスによってばらつきがあります。信頼性、そして利用者の安全とプライバシーへの配慮という点を念頭に、適切なVPNを選ぶポイントをまとめていますので参考になさってください。
Kaspersky Daily 2021年3月18日
https://blog.kaspersky.co.jp/supervpn-geckovpn-chatvopn-leak/30226/- VeryPorN
- >>2
要するにお気に入りか危機的状況だ
- 税務当局がアップを始めました
- で何をしたら危険なん?
- Google Playに掲載されているアプリなのに
- へー 売ってるんだ
- OpenVPNのやつ以外使ってる人って何なの
- アドガもだめなん?
- >>9
1すら読めないのか - まあスマホで重要なデータを扱うこと自体が間違い
- まぁ少し考えたらiPhone一択だよね。
- 中華向けVPNか?
- また中国の仕業か
- ChatVPNって規制が強い途上国のやつが使うの?
- VPNってそういうもんだろ?
まさかセキュリティ重要視してるやつがVPNなんか使うわけない
アドガード使ってるお前も完全に抜かれてるからな - >>16
こういうアホってデータ移動はUSBどころか紙に印刷して移動してるんでしょ - >>16
ちょっと認識が
君もこういうアプリ使っている障碍者レベルと変わらないね - 下手なVPN使う位なら無い方がマシだからな
- PなNがVだったわけか
- VPNは自分の情報相手に全部晒すけれどもそれでも接続しなきゃいけない
みたいなもので泣く泣く使うものでしょ - Adgurdもあかんよなぁ
- そんなの探して入れてる人がたくさんいるのは、どこがでお得アプリとかで紹介されてたのかな?わしはAVGの有料入れてるけど公衆無線ランに接続しない限り必要ないものでしょ。高速インフラ整備されてる日本ではVPNは使う機会はないよ。
- VPNとは
VPNとはVirtual Private Networkの略で、直訳すると「仮想専用線」となります。特にフリーのWi-Fiなど、公衆のネットワークでやり取りする情報は盗み見や改ざんなどのリスクがあり、個人情報など盗み見されることが重大なリスクにつながるような情報をそのままやり取りするのはおすすめできません。そこで利用を検討したいのが、VPNです。インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から大切な情報を守ることができます。
- 俺のPIAじゃなかった
- ネットに繋がってる限り
何やってもハッカーの方が上手でしょ
- 中共政府が機密費で買ってくれる 全部機密費だろっていう
突っ込みはなしで - 警察に提供しようぜ
- さちとさちのなりすましとっとと4ね
北朝鮮への特効どこの政府もかばう気ゼロだし
東大もハーバードもヘブライ大もしかとだし
あくしね - ギガゾウやauの公衆Wi-FiはVPN付きだし。特別に変なことやるのは無駄。
- モジラのVPNはよ
- スマホでVPNって何用途なん?
- >>33
将棋の棋士が、出先(研究会)とかで、自宅の高性能PCで
読み込ませた結果を研究に使いたいときとかに利用してる - これ例えるなら安全な貸金庫に預けてると思ったら、誰でも開けられるような設定になってたってこと?
- >>34
関所越えの抜け道があると教えられて、行ってみると追剥ぎに合ったという話。 - 妹(68)とのハッメ撮り晒されちゃうの!?
- 科学担当系デルタと科学担当系皇族自衛官どっちも北朝鮮処女楽しんで強姦虐殺とかで
もうどこの政府も大学も見捨ててるやつやん
はやしねつっこめ!北朝鮮へ行け!
天才が15人集まれば世界を支配できるらしいやがwwww
天才なとこ見せてみろいけwwwww
イキリGOwwwww - あのね、遊びでVPNを使うならどーでもいいけど、「習近平をぶっ56す」とか本来の目的でVPNを使うなら
最低でも「VPN Trust Initiative」メンバーのVPNを使ったほうが良いような・・・・ - セキュリティソフトのパスワードが平文って…www
ハッシュ化されてても、辞書攻撃で簡単に解析出来るけどな - adguard dnsも危険なんかな
【セキュリティ】複数のAndroid向けVPNアプリから利用者2,100万人のデータが漏洩、データがハッカーフォーラムで販売される事態に
ニュー速+
コメント