VPN gratuite sotto attacco: i dati di milioni di utenti finiti su Telegram con un leak

A causa di un enorme leak, i dati di milioni di utenti che utilizzano VPN gratuite sono finite su Telegram. La condivisione è iniziata lo scorso 7 maggio

Torniamo a parlare di sicurezza in rete, uno dei temi più delicati degli ultimi tempi. Bisogna stare molto attenti a tentativi di phishing o malware vari, soprattutto quando si ricevono SMS ed email sospetti con link da cliccare. Senza dimenticare le fughe di dati, per le quali ci sono meno soluzioni per difendersi.

furto dati vpn 20220513 cellulari.it
Stando alle ultime segnalazioni emerse in rete, su Telegram starebbe girando un file da ben 10 Giga con i dati di milioni di utenti che utilizzavano VPN gratuite (Adobe Stock)

Proprio nelle scorse ore, è spuntato un nuovo allarme che ora mette a rischio gli utenti. Stando a quanto si legge, un leak avrebbe fatto finire su Twitter i dati di milioni di persone che utilizzano VPN gratuite come GeckoVPN, SuperVPN e ChatVPN. Si parla di 10 GB di file, con la condivisione che è iniziata lo scorso 7 maggio.

Tre VPN gratuite colpite da un pesante leak: tutti i dettagli

furto dati vpn 20220513 cellulari.it
All’interno del folder si trovano dati personali, numeri di carte di credito, password, email, indirizzi vari e molto altro. Il tutto è accessibile gratuitamente (Adobe Stock)

Il file da 10 GB che sta facendo il giro di Telegram contiene circa 21 milioni di record legati ad altrettanti utenti. Aprendo l’archivio, si può accedere ad indirizzi email, username, dati sensibili, paese di residenza, password e metodi di pagamento. I tre servizi di VPN colpiti sono nello specifico GeckoVPN, SuperVPN e ChatVPN, tutti gratuiti e che quindi non possono fornire un livello di sicurezza troppo alto. Il secondo di questi era in realtà già stato colpito da un attacco molto simile nel 2022, con un gruppo di hacker che era riuscito a metter mano ad un prezioso folder di dati.

Ora la storia si ripete, con ben più persone che potrebbero essere obbligati a cambiare quantomeno i propri dati di accesso sulle principali piattaforme social e siti utilizzati. Il rischio è quello che altre persone possano metter mano non solo a dati sensibili, ma anche a metodi di pagamento con conti correnti potenzialmente da svuotare.