21 milioni di utenti VPN scaricabili gratuitamente su Telegram

Il 7 maggio 2022, un database contenente i dati personali e le credenziali di accesso di 21 milioni di utenti è trapelato in un gruppo Telegram. 

Ciò che è degno di nota è che il dump ha anche esposto i dati degli utenti VPN, comprese le VPN popolari come SuperVPN, GeckoVPN e ChatVPN.

Il database era stato precedentemente messo in vendita sul Dark Web lo scorso anno, ma attualmente è disponibile gratuitamente su Telegram.

Database esposto 10 GB di dati

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo i ricercatori di VPNMentor, i record trapelati comprendevano 10 GB di dati ed esponevano 21 milioni di record unici. Le informazioni includevano quanto segue:

• Nomi completi
• Nomi utente
• Nomi di paesi
• Dettagli di fatturazione
• Indirizzi email
• Stringhe di password generate casualmente
• Stato premium e periodo di validità

Ulteriori sondaggi hanno indicato che le password trapelate erano casuali, quindi ognuna era diversa e molto più difficile da decifrare. 

La maggior parte degli ID e-mail, circa il 99,5%, erano account Gmail. 

Ma i ricercatori di vpnMentor ritengono che i dati scaricati siano solo un sottoinsieme del dump completo.

Possibili pericoli

Il motivo principale per cui le persone scelgono di utilizzare le VPN è garantire l’anonimato e la privacy. Questo è il motivo per cui esporre i dati degli utenti VPN ha conseguenze di vasta portata poiché la fuoriuscita di queste informazioni ha un valore prezioso. 

In questo caso, le persone a cui sono stati esposti i dati durante la violazione potrebbero diventare vittime di ricatti, truffe di phishing o furto di identità poiché i loro nomi completi ed e-mail sono trapelati.

Possono essere anche avviate truffe mirate a causa dell’esposizione di informazioni di identificazione personale come nome del paese, dettagli di fatturazione, nomi utente, ecc. Dopo aver violato le password, gli attori delle minacce possono facilmente dirottare i loro account e sfruttare il loro status premium.

Se i dati finiscono nelle mani di un governo tirannico, in cui l’uso della VPN è vietato, questa fuga di notizie può portare all’arresto e alla detenzione degli utenti che hanno utilizzato la VPN. 

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.