Se filtraron 21 millones de registros de usuarios de servicios VPN a través de Telegram, exponiendo datos personales como las direcciones de correo electrónico y las contraseñas hash de los usuarios de varias VPN.
Los datos, que suman 10 GB de información, corresponden a una filtración que previamente fue puesta a la venta en el mercado negro, pero que ahora fue puesta a libre disposición en Internet.
Exponen datos personales de 21 millones de usuarios de servicios de VPN
El portal especializado vpnMentor notificó esta filtración, señalando que los datos fueron capturados el 25 de febrero de 2021, de acuerdo a lo que la misma información filtrada señala.
Entre los datos que se pueden encontrar dentro de esta base de datos, aparecen direcciones de correo electrónico, nombres de usuario, nombres completos, países, contraseñas, detalles de facturación y el estado de las suscripciones de los usuarios afectados.
Quienes se vieron comprometidos por este acontecimiento son usuarios de varios servicios de VPN, incluidos GeckoVPN, SuperVPN y ChatVPN. Esta base de datos se ofreció inicialmente a la venta en la web oscura en 2021, al poco tiempo de ser recopilada. Ahora se encuentra disponible de forma gratuita en Telegram.
Aunque se comparte un lote importante de contraseñas, estas aparecen aleatoriamente en la base de datos filtrada, sin relacionarse con otros datos ahí contenidos.
El reporte de esta filtración señala que el 99,5% de las direcciones de correo electrónico son cuentas de Gmail, lo que es mucho más alto que el porcentaje promedio que se presenta en estos casos. Esto también puede considerarse como indicio de que quien filtró el volcado compartió un subconjunto filtrados de los datos y no un volcado completo.
Que ocurra una filtración de este tipo, lamentablemente no es novedad. Sin embargo, en este particular caso, las implicancias de seguridad son mayores, dada la libre difusión de la información comprometida y el potencial alcance que esto representa.
Ante las sospechas de verse afectado por esta situación, conviene tomar resguardos al respecto, estableciendo contraseñas seguras.
Es importante señalar que, por razones éticas, el reporte original no brinda acceso a esta información, cuya transmisión constituye una práctica ilegal.
Resulta hasta paradójico que, un servicio que usualmente es requerido como un recurso de seguridad y anonimato, termine comprometiendo justamente estas garantías.
Fuente info
Autor: Nicolás Verdejo