ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

SuperVPN
امنیت

اطلاعات میلیون‌ها کاربر یک ‌VPN رایگان افشا شد

یک محقق امنیتی می‌گوید پایگاه داده‌ای از خصوصی‌ترین اطلاعات کاربران یک VPN رایگان در اینترنت فاش شده است.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۰ خرداد ۱۴۰۲ | ۱۷:۳۰

اپلیکیشن رایگان SuperVPN که در اپ‌استور و گوگل پلی بیش از 100 میلیون دانلود جهانی داشته، ظاهراً 133 گیگابایت از اطلاعات میلیون‌ها کاربر خود ازجمله آدرس IP و ایمیل آن‌ها را نشت داده است.

به گزارش تک‌رادار، یک محقق امنیتی به نام «جرمایا فولر» موفق به کشف این نشت اطلاعاتی خطرناک شده و می‌گوید در این پایگاه داده اطلاعاتی مثل نوع دستگاه، سیستم‌عامل، آدرس IP، سرورهای مورد استفاده، آیدی یکتای کاربر و حتی اطلاعات سایت‌هایی که فرد به آن‌ها مراجعه کرده است، وجود دارد.

تصویری از پایگاه داده لورفته از SuperVPN

استفاده از VPN رایگان می‌تواند خطرناک باشد

این VPN اخیراً در شبکه‌های اجتماعی به‌ویژه در کشور پاکستان ترند شده بود و این نشت اطلاعاتی می‌تواند شرایط را بحرانی کند. علاوه‌براین، فولر می‌گوید با نگاه به مالک SuperVPN اوضاع کمی نگران‌کننده‌تر می‌شود. مالک این اپلیکیشن در گوگل پلی SuperSoft Tech است، اما اپ‌استور از Qingdao Leyou Hudong Network Technology Co به‌عنوان توسعه‌دهنده این برنامه نام می‌برد. فولر می‌گوید در میان فایل‌های افشایی حتی اشاره‌ای به شرکت Changsha Leyou Baichuan Network Technology Co را هم پیدا کرده است.

این محقق امنیتی ادامه می‌دهد: «تمام شواهد از ارتباط این برنامه با چین حکایت دارد و یادداشت‌هایی در داخل این پایگاه داده به زبان چینی وجود داشته است.» درنتیجه او قانع شده که Qingdao Leyou Hudong Network Technology Co مالک این VPN است.

تصویری از اطلاعات نشت‌یافته از SuperVPN

فولر می‌گوید هیچ‌کدام از این شرکت‌ها به درخواست او درباره مالکیت این اپلیکیشن یا محل وب‌سایت‌های خود پاسخی نداده‌اند و به همین خاطر شرایط نگران‌کننده‌تر است.

این اولین‌باری نیست که SuperVPN توجه محققان امنیتی را به خود جلب کرده است. کارشناسان در سال 2020 هم هشدار داده بودند که کاربران با استفاده از این برنامه در معرض خطر هک قرار می‌گیرند. پیش‌تر در سال 2016 نیز یک محقق استرالیایی این برنامه را یکی از آلوده‌ترین وی‌پی‌ان‌های موجود در بازار معرفی کرده بود.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • tiLLins
    tiLLins | ۱۱ خرداد ۱۴۰۲

    حتما نصف‌ اطلاعات اش مال ایرانه 😄

مطالب پیشنهادی