Thông tin cá nhân của hơn 21 triệu người dùng ứng dụng VPN dành cho thiết bị di động đã bị rò rỉ do tin tặc rao bán trực tuyến vào cuối tháng 02/2021.
Các cuộc tấn công vẫn chưa được xác nhận bởi các nhà phát triển ứng dụng VPN, điều này thể hiện việc bảo mật chưa hiệu quả của ngành công nghiệp VPN. Trước đây, đã có sai lầm tương tự xảy ra đối với các ứng dụng VPN từ năm 2019, bao gồm một vụ rò rỉ dữ liệu làm lộ ra việc một số ứng dụng VPN đã lưu giữ nhật ký về hoạt động của người dùng.
Rò rỉ dữ liệu của ba ứng dụng SuperVPN, GeckoVPV và ChatVPN
Vào cuối tháng 02/2021, một người dùng đã đăng trên một diễn đàn hack phổ biến và tuyên bố đã đánh cắp thông tin tài khoản và thông tin đăng nhập thuộc về ba ứng dụng có trên cửa hàng Google Play dành cho Androi là SuperVPN, GeckoVPV và ChatVPN.
Ba ứng dụng này có sự khác nhau về độ phổ biến. Theo thông kê của Google Play, ChatVPN có hơn 50 nghìn lượt cài đặt, với GeckoVPN là 10 triệu lượt cài đặt và SuperVPN là một trong những ứng dụng VPN miễn phí phổ biến nhất cho Android có tới hơn 100 triệu lượt cài đặt.
Vào tháng 4/2020, một người dùng đã phát hiện ra các lỗ hổng nghiêm trọng trong ứng dụng SuperVPN và viết đánh giá trên ứng dụng, cảnh báo người dùng nên xóa ứng dụng này.
Bài đánh giá đã được nhiều người quan tâm và chỉ một tháng sau đó, một người đánh giá tại TechRadarPro đã cho rằng SuperVPN có chính sách quyền riêng tư vô giá trị, vì nó được ghép từ các chính sách của các công ty khác và có sự mẫu thuẫn trực tiếp trong các điều khoản trong chính sách quyền riêng tư của SuperVPN.
Gần một năm sau đó, chính sách này lại trở thành tâm điểm chú ý với một vụ rò rỉ dữ liệu và khi đó nhiều người đã đặt ra cầu hỏi về loại thông tin mà ứng dụng SuperVPN thực sự đang thu thập là gì?
Những gì đã bị rò rỉ?
Tác giả của bài đăng trên diễn đàn đang bán ba kho lưu trữ, hai trong số đó được cho là chứa nhiều loại dữ liệu dường như được các nhà cung cấp thu thập từ hơn 21.000.000 người dùng SuperVPN, GeckoVPN và ChatVPN, bao gồm:
- Địa chỉ email
- Tên người dùng
- Tên đầy đủ
- Tên quốc gia
- Chuỗi mật khẩu được tạo ngẫu nhiên
- Dữ liệu liên quan đến thanh toán
- Trạng thái thành viên cao cấp và ngày hết hạn của nó
Các chuỗi mật khẩu ngẫu nhiên có thể chỉ ra rằng tài khoản người dùng VPN có thể được liên kết với tài khoản cửa hàng Google Play của họ, nơi người dùng đã tải xuống ứng dụng VPN của họ.
Tác giả của bài đăng trên diễn đàn tuyên bố rằng phần thứ hai của cơ sở dữ liệu bị cáo buộc chứa 3.087 bảng bao gồm nhiều loại dữ liệu cá nhân và liên quan đến dịch vụ nhạy cảm sâu sắc của người dùng orakulas.lt, chẳng hạn như:
- Bản quét tài liệu
- Chi tiết thẻ tín dụng
- Tin nhắn cá nhân
- Chi tiết tài khoản ngân hàng
- Dữ liệu giao dịch
Sự nguy hiểm của việc sử dụng VPN ghi dữ liệu của bạn
Nếu dữ liệu được bán bởi kẻ đe dọa là chính hãng, thì có vẻ như các nhà cung cấp VPN được đề cập đang ghi lại nhiều thông tin hơn về người dùng của họ so với những gì được nêu trong Chính sách quyền riêng tư của họ.
Cũng cần chỉ ra rằng những kẻ tấn công có thể đã có được quyền truy cập từ xa đầy đủ vào các máy chủ VPN.
Với thông tin thiết bị nhạy cảm sâu sắc như số sê-ri thiết bị, ID và số IMSI trong tay, các tác nhân đe dọa có quyền truy cập vào dữ liệu chứa trên các máy chủ VPN bị xâm phạm có thể nắm giữ dữ liệu đó và thực hiện các hoạt động độc hại như man-in- các cuộc tấn công ở giữa và hơn thế nữa.
Về lý thuyết, một trong những điểm chính của việc sử dụng VPN là mã hóa lưu lượng truy cập internet và bảo vệ quyền riêng tư của bạn khỏi con mắt tò mò của các bên thứ ba, chẳng hạn như ISP, chính phủ đàn áp hoặc các tác nhân đe dọa.
Đây là lý do tại sao khi chọn VPN , người dùng phải luôn đảm bảo rằng VPN được đề cập không ghi lại các hoạt động trực tuyến của họ hoặc thu thập bất kỳ dữ liệu nào khác về họ. Nếu không, dữ liệu bị đánh cắp từ các VPN ghi lại thông tin người dùng của họ có thể bị các tác nhân đe dọa sử dụng để chống lại những người dùng đó.
Và, như rò rỉ này đã cho thấy, thông tin đăng nhập và dữ liệu thiết bị bị đánh cắp có thể là cái giá phải trả cho việc chọn sai nhà cung cấp VPN.
Nên lựa chọn ứng dụng VPN nào?
VPN có thể giúp bảo vệ lưu lượng truy cập của người dùng khỏi sự giám sát của Nhà cung cấp dịch vụ Internet. VPN cũng có thể giúp bảo vệ khỏi các yêu cầu của chính phủ đối với dữ liệu cá nhân người dùng. Dưới đây là một số lưu ý trước khi người dùng đưa ra lựa chọn:
- Đọc các bài đánh giá của một bên thứ ba đáng tin cậy về ứng dụng VPN mà người dùng đang muốn sử dụng.
- Đảm bảo rằng nhà cung cấp VPN có liên hệ hỗ trợ khách hàng.
- Kiểm tra chính sách bảo mật của ứng dụng VPN mà người dùng đang muốn sử dụng.
- Hãy thận trọng với các ứng dụng VPN miễn phí. Xem xét sử dụng ứng dụng VPN do một công ty mà mình tin tưởng phát triển.
Source: Cybernews
Fanpage: Trí Việt JSC