早在 2022 年 5 月，SuperVPN 这一免费 VPN 服务提供商就曾泄露客户数据。

暴露的数据库包含惊人的 360,308,817 条记录，总计 133 GB。这些记录包括范围广泛的敏感信息，包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。

此外，该漏洞还泄露了密钥、唯一应用程序用户 ID 号和 UUID 号，可用于识别更多有用信息。

在数据库中找到的其他信息包括电话或设备型号、操作系统、互联网连接类型和 VPN 应用程序版本。此外，退款请求和付费帐户详细信息也存在于违规行为中。

泄露数据的类型（VPNmentor）

随着人们对在线隐私和安全的日益关注，近年来对 VPN 服务的需求猛增。因此，市场上可供用户使用的 VPN 应用程序数量显着增加。

然而，产品数量激增导致 VPN 应用程序比例惊人，它们不可靠且无法提供预期的隐私和安全级别。这会导致适得其反的用户体验，因为缺乏足够的安全协议会使他们的信息面临因数据泄露而泄露的风险。

根据 VPNmentor 的报告，暴露的数据库中的大部分记录都与 SuperVPN 相关联，SuperVPN 是一款免费的 VPN 应用程序，可在苹果和谷歌应用程序商店中使用。

此外，研究人员注意到列出了两个名为 SuperVPN 的应用程序，每个都归功于不同的开发人员。青岛乐游互动网络科技有限公司是 SuperVPN for iOS、iPad 和 macOS 的开发商，而 SuperSoft Tech 开发了第二个同名应用程序。

值得注意的是，这并不是 SuperVPN 第一次因泄露其毫无戒心的用户的个人详细信息而受到指责。事实上，正如 Hackread.com 在 2022 年 5 月报道的那样，SuperVPN 是泄露超过 2100 万用户详细信息的免费 VPN 服务列表之一。其他泄露客户数据的免费 VPN 服务包括 GeckoVPN 和 ChatVPN。该数据库总共包含 10GB 的数据，这些数据在 Telegram 上泄露。

在vpnMentor 发布的报告中，Fowler 注意到 SuperVPN 的客户支持电子邮件与 StormVPN、Luna VPN、RocketVPN 和 GhostVPN 相关联。此外，在数据库中观察到对这些 VPN 提供商中的每一个的引用。

泄露数据的类型（VPNmentor）

VPN 行业已经变得非常有利可图，全球数百万用户正在寻求可靠的解决方案来保护他们的在线状态。在这种环境下，一些开发人员将金钱收益置于用户安全之上，专注于快速且廉价的 VPN 应用程序开发、营销和分发。

因此，对于一家公司来说，生产多个名称不同且用户体验略有不同的 VPN 应用程序并非不可能，因为这将使其能够在用户身上撒下更广泛的网络，以寻找合适的 VPN 提供商。

选择免费 VPN 服务时，必须谨慎行事并考虑某些表明潜在风险的危险信号。这些包括：

通过了解导致VPN 应用程序过多的因素，识别与其使用相关的风险，并实施降低这些风险的措施，用户可以做出更明智的选择来保护他们的在线隐私和安全。