Експерт з кібербезпеки Джеремайя Фаулер зробив важливе відкриття, виявивши відкриту базу даних обсягом 133 ГБ, що містила майже 360,5 мільйонів записів, що стосуються всіх користувачів Super VPN. База даних не була захищена і була відкрито доступна через Інтернет, ставлячи в ризик приватні дані мільйонів користувачів.
Ця величезна база даних зберігала широкий спектр інформації: від адрес електронної пошти до реальних IP-адрес, геолокаційних даних, серверів, до яких користувачі підключалися, унікальних ідентифікаторів, секретних ключів, номерів UUID, моделей смартфонів або пристроїв, операційних систем та сайтів, які вони відвідували за допомогою VPN. Це стосувалося абсолютно всіх користувачів Super VPN, що скористалися додатком, який було завантажено понад 100 мільйонів разів у магазинах App Store та Google Play.
Але це не все. Виявилося, що в базі даних також є інформація про інші VPN-сервіси, включаючи Ghost VPN, Luna VPN, Radar VPN, Rocket VPN та Storm VPN. Фаулер припускає, що ці сервіси якимось чином пов’язані і їхні користувачі можуть також бути під загрозою.
Цю небезпеку поки що не прокоментували представниками Super VPN, хоча, на щастя, доступ до бази даних було швидко закрито.
Однак виникла ще одна проблема: в App Store зазначено, що жодні логи не зберігаються, але виявлено, що ця інформація все-таки зберігалась в базі даних. Це поставило під сумнів безпеку і конфіденційність даних користувачів Super VPN.
