Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un database di 45,5 milioni di utenti di servizi VPN mobili è trapelato su Internet. Questo è quanto riferito dal sito di notizie russo Kommersant.
Sui forum underground sono comparsi i dati di 45,5 milioni di utenti dei servizi FreeVPN.org e DashVPN.io, che forniscono servizi di privacy per i loro dati tramite VPN personali, necessarie per creare l’anonimato sulla rete, secondo gli esperti del canale Telegram “Information Leaks”.
“I dati sono stati lasciati su un server di database MongoDB non protetto. Entrambi i servizi appartengono alla società internazionale ActMobile Networks, con sede negli Stati Uniti.”
Come affermato sul sito Web dell’azienda, oltre 75 milioni di persone in tutto il mondo hanno utilizzato i loro servizi VPN.
Il database contiene indirizzi e-mail degli utenti, password crittografate, date di registrazione, aggiornamenti del profilo e ultimo accesso. Gli autori del canale chiariscono che il database archivia i dati dal 2017 al 2021.
Il canale Telegram Information Leaks, che ha scritto della fuga di notizie il 1° novembre, ha notato che i dati degli utenti sono di dominio pubblico da una settimana.
Successivamente, il 3 novembre, il canale ha riferito che tutti gli altri dati personali archiviati sul server MongoDB erano stati trapelati sul Web.
Gli esperti hanno immediatamente attirato l’attenzione sul fatto che i servizi VPN mobili gratuiti non sono sicuri (anche se questo noi di RHC lo sappiamo da tempo) e che i truffatori che hanno acquistato il database possono utilizzare i dati per attacchi di phishing e hacking di varia natura.
La perdita o la vendita di dati dai servizi VPN oggi non è più un incidente, ma uno scenario quasi garantito per l’utilizzo di qualsiasi servizio non protetto, afferma Alexander Dvinskikh, esperto di sicurezza delle informazioni presso l’azienda Krok IT:
“Se una persona utilizza un servizio gratuito, allora deve capire che, molto probabilmente, è lui stesso il prodotto”.
Tali società raccolgono e rivendono ripetutamente informazioni su quali siti visita l’utente, a cosa è interessato e quali acquisti fa, specifica l’esperto. Inoltre, le applicazioni VPN conservano informazioni sull’e-mail e sugli indirizzi IP degli utenti, il che consente loro di identificare direttamente il proprietario dei dati.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]