Milhões de usuários de VPN tiveram seus dados vazados em grupos do Telegram. Um banco de dados contendo 10 GB de informações de usuários de três serviços VPN, como ChatVPN, SuperVPN e GeckoVPN, acabou vazando na plataforma de mensagens.
Vazamento de dados de usuários de VPN
Em 7 de maio de 2022, os dados de 21 milhões de usuários vazaram no Telegram, expondo os dados pessoais e credenciais de login dos mesmos. Como o Telegram usa criptografia e oferece anonimato aos seus usuários, é facilmente acessível e não requer nenhuma habilidade técnica, isso o torna a plataforma perfeita para hackers postarem violações de dados, ainda mais se quiserem que mais pessoas tenham acesso a eles.
Os registros vazados de usuários contêm as seguintes informações: nomes completos; nomes de usuário; nomes de países; detalhes de faturamento; endereço de e-mail; strings de senha geradas aleatoriamente; status premium e período de validade. Uma verdadeira mina de dados.
“Parece que as senhas foram hash e aleatórias, sem colisão. Isso significa que cada hash de senha é diferente, tornando-os mais difíceis de quebrar”, dizem os especialistas do VPNMentor. Além disso, 99,5% dos endereços de e-mail eram contas do Gmail, o que é muito superior à porcentagem média. Isso pode ser entendido que o grupo que compartilhou o dump compartilhou um subconjunto de dados e não o dump inteiro.
O possível impacto da violação
Os especialistas dizem que os usuários afetados se tornariam vítimas de chantagem. Os invasores podem enviar mensagens de phishing e golpes para usuários expostos por e-mail, usando seus nomes completos e outros detalhes pessoais que apenas a empresa poderia conhecer, como nomes de usuário, países ou detalhes de cobrança, para criar confiança.
Além disso, os hackers podem ler uma senha, assumir o controle da conta do usuário e aproveitar seu status premium. E o que é pior, o banco de dados exposto pode acabar nas mãos de um governo restritivo em um país onde o uso de VPN é proibido ou o acesso a sites específicos é bloqueado. Isso permitiria que as autoridades prendessem potencialmente dissidentes e usuários de VPN.
Como se proteger
Os especialistas recomendam que os usuários de VPN alterem a senha com uma combinação aleatória de letras maiúsculas e minúsculas, números e símbolos para maior segurança, como já deve ser feito em outras senhas.
Além disso, ignore quaisquer mensagens SMS e e-mails suspeitos e informe-se sobre ataques de phishing, golpes, malware e outras formas de cibercrime.
Via: GBHackers