21 milioni di utenti VPN scaricabili gratuitamente su Telegram

Redazione RHC : 11 Maggio 2022 16:29

Il 7 maggio 2022, un database contenente i dati personali e le credenziali di accesso di 21 milioni di utenti è trapelato in un gruppo Telegram. 

Ciò che è degno di nota è che il dump ha anche esposto i dati degli utenti VPN, comprese le VPN popolari come SuperVPN, GeckoVPN e ChatVPN.

Il database era stato precedentemente messo in vendita sul Dark Web lo scorso anno, ma attualmente è disponibile gratuitamente su Telegram.

Database esposto 10 GB di dati

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo i ricercatori di VPNMentor, i record trapelati comprendevano 10 GB di dati ed esponevano 21 milioni di record unici. Le informazioni includevano quanto segue:

• Nomi completi
• Nomi utente
• Nomi di paesi
• Dettagli di fatturazione
• Indirizzi email
• Stringhe di password generate casualmente
• Stato premium e periodo di validità

Ulteriori sondaggi hanno indicato che le password trapelate erano casuali, quindi ognuna era diversa e molto più difficile da decifrare. 

La maggior parte degli ID e-mail, circa il 99,5%, erano account Gmail. 

Ma i ricercatori di vpnMentor ritengono che i dati scaricati siano solo un sottoinsieme del dump completo.

Possibili pericoli

Il motivo principale per cui le persone scelgono di utilizzare le VPN è garantire l’anonimato e la privacy. Questo è il motivo per cui esporre i dati degli utenti VPN ha conseguenze di vasta portata poiché la fuoriuscita di queste informazioni ha un valore prezioso. 

In questo caso, le persone a cui sono stati esposti i dati durante la violazione potrebbero diventare vittime di ricatti, truffe di phishing o furto di identità poiché i loro nomi completi ed e-mail sono trapelati.

Possono essere anche avviate truffe mirate a causa dell’esposizione di informazioni di identificazione personale come nome del paese, dettagli di fatturazione, nomi utente, ecc. Dopo aver violato le password, gli attori delle minacce possono facilmente dirottare i loro account e sfruttare il loro status premium.

Se i dati finiscono nelle mani di un governo tirannico, in cui l’uso della VPN è vietato, questa fuga di notizie può portare all’arresto e alla detenzione degli utenti che hanno utilizzato la VPN. 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli