اپلیکیشن رایگان SuperVPN که در اپ‌استور و گوگل پلی بیش از ۱۰۰ میلیون دانلود جهانی داشته، ظاهراً ۱۳۳ گیگابایت از اطلاعات میلیون‌ها کاربر خود ازجمله آدرس IP و ایمیل آن‌ها را نشت داده است.

به گزارش تک‌رادار، یک محقق امنیتی به نام «جرمایا فولر» موفق به کشف این نشت اطلاعاتی خطرناک شده و می‌گوید در این پایگاه داده اطلاعاتی مثل نوع دستگاه، سیستم‌عامل، آدرس IP، سرورهای مورد استفاده، آیدی یکتای کاربر و حتی اطلاعات سایت‌هایی که فرد به آن‌ها مراجعه کرده است، وجود دارد.

استفاده از VPN رایگان می‌تواند خطرناک باشد

این VPN اخیراً در شبکه‌های اجتماعی به‌ویژه در کشور پاکستان ترند شده بود و این نشت اطلاعاتی می‌تواند شرایط را بحرانی کند. علاوه‌براین، فولر می‌گوید با نگاه به مالک SuperVPN اوضاع کمی نگران‌کننده‌تر می‌شود. مالک این اپلیکیشن در گوگل پلی SuperSoft Tech است، اما اپ‌استور از Qingdao Leyou Hudong Network Technology Co به‌عنوان توسعه‌دهنده این برنامه نام می‌برد. فولر می‌گوید در میان فایل‌های افشایی حتی اشاره‌ای به شرکت Changsha Leyou Baichuan Network Technology Co را هم پیدا کرده است.

این محقق امنیتی ادامه می‌دهد: «تمام شواهد از ارتباط این برنامه با چین حکایت دارد و یادداشت‌هایی در داخل این پایگاه داده به زبان چینی وجود داشته است.» درنتیجه او قانع شده که Qingdao Leyou Hudong Network Technology Co مالک این VPN است.

فولر می‌گوید هیچ‌کدام از این شرکت‌ها به درخواست او درباره مالکیت این اپلیکیشن یا محل وب‌سایت‌های خود پاسخی نداده‌اند و به همین خاطر شرایط نگران‌کننده‌تر است.

این اولین‌باری نیست که SuperVPN توجه محققان امنیتی را به خود جلب کرده است. کارشناسان در سال ۲۰۲۰ هم هشدار داده بودند که کاربران با استفاده از این برنامه در معرض خطر هک قرار می‌گیرند. پیش‌تر در سال ۲۰۱۶ نیز یک محقق استرالیایی این برنامه را یکی از آلوده‌ترین وی‌پی‌ان‌های موجود در بازار معرفی کرده بود.

منبع :دیجیاتو