لو رفتن ۳۶۰ میلیون سابقه شخصی کاربران از طریق یک فیلترشکن ناامن!

به تازگی یک پایگاه داده محافظت نشده بدون رمز عبور حاوی بیش از ۳۶۰ میلیون سوابق مربوط به کاربران فیلترشکن کشف شده است. سوابق در معرض عموم شامل آدرس‌های ایمیل، اطلاعات دستگاه و حتی ارجاع به سایت‌هایی است که کاربر از آن‌ها بازدید کرده است.

بر اساس گزارش vpnmentor شواهد نشان می‌دهد که سوابق ثبت شده مربوط به SuperVPN است. دو اپ با این نام در گوگل‌پلی و اپ‌استور وجود دارد. اما در پایگاه داده ارجاعاتی به شرکتی به نام Changsha Leyou Baichuan و ذکر شرکت Qingdao Leyou Hudong یافت شده که سازندگان این فیلترشکن هستند.

به نظر می‌رسد که این شرکت با چین ارتباط دارد و برخی یادداشت‌های کشف شده داخل پایگاه داده هم به زبان چینی است. این بیش از ۳۶۰ میلیون سابقه افراد حاوی اطلاعات حساسی از جمله آدرس ایمیل کاربر، آدرس IP اصلی، موقعیت جغرافیایی و سوابق سرورهای استفاده شده بوده است.

علاوه بر این، سوابق حاوی شماره شناسه منحصر بفرد کاربر و شماره‌های UUID بودند. اطلاعات اضافی در سوابق شامل مدل تلفن یا دستگاه، سیستم عامل، نوع اتصال به اینترنت و نسخه برنامه وی‌پی‌ان بوده. مورد مهم دیگر پیوند به وب‌سایت‌هایی است که کاربران از آن‌ها بازدید کرده‌اند.

نکته جالب این است که ایمیل‌های پشتیبانی Super VPN و Storm VPN، Luna VPN، Radar VPN، Rocket VPN و Ghost VPN مرتبط بودند و ارجاعاتی به این ارائه دهندگان VPN در داخل پایگاه داده یافت شد. بنابراین می توانیم فرض کنیم که آن‌ها به نوعی مرتبط هستند.

در سند حریم خصوصی همه این سرویس‌ها نوشته شده که هیچ گزارش فعالیتی از کاربران ثبت نمی‌شود و محتوای ارتباطی یا داده‌های مربوط به وب‌سایت‌های بازدید شده یا آدرس‌های IP را در گزارش‌ها ثبت نمی‌کنند!

قبل‌تر در بلاگ پس‌کوچه نیز در مطلبی به ارتباط بسیاری از فیلترشکن‌های رایگان و پردانلود در گوگل‌پلی با کشور چین، امکان انتقال و فروش اطلاعات شخصی کاربران، روابط نزدیک و مدیریت یکسان سازندگان این فیلترشکن‌ها و عدم شفافیت آن‌ها اشاره کرده بودیم.

پس‌کوچه همواره بر این موضوع تاکید دارد که اطلاع از سازندگان یک فیلترشکن و بررسی سند حریم خصوصی پیش شرط استفاده از یک وی‌پی‌ان است. نبود اطلاعات درباره سازندگان یک سرویس و مشخص نبودن محل فعالیت آن‌ها یکی از نشانه‌های ناامن بودن سرویس است.