21 milioni di utenti VPN scaricabili gratuitamente su Telegram

Il 7 maggio 2022, un database contenente i dati personali e le credenziali di accesso di 21 milioni di utenti è trapelato in un gruppo Telegram. 

Ciò che è degno di nota è che il dump ha anche esposto i dati degli utenti VPN, comprese le VPN popolari come SuperVPN, GeckoVPN e ChatVPN.

Il database era stato precedentemente messo in vendita sul Dark Web lo scorso anno, ma attualmente è disponibile gratuitamente su Telegram.

Database esposto 10 GB di dati

Secondo i ricercatori di VPNMentor, i record trapelati comprendevano 10 GB di dati ed esponevano 21 milioni di record unici. Le informazioni includevano quanto segue:

• Nomi completi
• Nomi utente
• Nomi di paesi
• Dettagli di fatturazione
• Indirizzi email
• Stringhe di password generate casualmente
• Stato premium e periodo di validità

Ulteriori sondaggi hanno indicato che le password trapelate erano casuali, quindi ognuna era diversa e molto più difficile da decifrare. 

La maggior parte degli ID e-mail, circa il 99,5%, erano account Gmail. 

Ma i ricercatori di vpnMentor ritengono che i dati scaricati siano solo un sottoinsieme del dump completo.

Possibili pericoli

Il motivo principale per cui le persone scelgono di utilizzare le VPN è garantire l’anonimato e la privacy. Questo è il motivo per cui esporre i dati degli utenti VPN ha conseguenze di vasta portata poiché la fuoriuscita di queste informazioni ha un valore prezioso. 

In questo caso, le persone a cui sono stati esposti i dati durante la violazione potrebbero diventare vittime di ricatti, truffe di phishing o furto di identità poiché i loro nomi completi ed e-mail sono trapelati.

Possono essere anche avviate truffe mirate a causa dell’esposizione di informazioni di identificazione personale come nome del paese, dettagli di fatturazione, nomi utente, ecc. Dopo aver violato le password, gli attori delle minacce possono facilmente dirottare i loro account e sfruttare il loro status premium.

Se i dati finiscono nelle mani di un governo tirannico, in cui l’uso della VPN è vietato, questa fuga di notizie può portare all’arresto e alla detenzione degli utenti che hanno utilizzato la VPN. 

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.