1,2 терабайт персональных данных VPN-пользователей утекли в сеть

Персональные данные более чем 20 млн пользователей семи VPN-сервисов оказались в свободном доступе в сети, пишет The Register.

Оставить комментарий
1,2 терабайт персональных данных VPN-пользователей утекли в сеть

Персональные данные более чем 20 млн пользователей семи VPN-сервисов оказались в свободном доступе в сети, пишет The Register.

1 июля исследователь Comparitech Боб Дьяченко обнаружил на незащищённом сервере 894 Гб данных UFO VPN. Журнал содержал пароли учётных записей в виде текста, токены подключений, IP-адреса, характеристики и ОС пользовательских устройств, их местоположение и серверы, с которыми устанавливалось соединение. При этом UFO заявлял, что не следит за пользователями вне своего сайта и за их действиями и подключениями внутри своего сервиса.

Как утверждает Comparitech, ежедневно в логи UFO вносилось более 20 млн записей. Пользовательская база UFO насчитывает тоже 20 млн. Разработчики, с которыми Дьяченко связался в тот же день, проигнорировали его сообщение.

5 июля 1,2 Тб пользовательских данных семи гонконгских VPN-провайдеров: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, а также UFO VPN, нашёл специалист VPNmentor Ноам Ротем. В базу входило более миллиарда записей: подключения, посещённые сайты, имена пользователей, электронные и домашние адреса, пароли в текстовом виде, платёжные данные криптовалютных и Paypal-аккаунтов, переписка со службами техподдержки, модели и другие технические детали устройств.

Эти VPN-сервисы связаны между собой и, судя по всему, контролируются разработчиком UFO VPN — компанией Dreamfii HK Limited, отмечает The Register. Каждый из этих VPN заявлял, что не собирает никакую информацию об активности пользователей в сети.

14 июля Дьяченко оповестил о проблеме хостинг-провайдера, а 15-го доступ к базе был закрыт — спустя 18 дней после того, как она была впервые проиндексирована поисковиком Shodan.io.

UFO VPN списал прокол с защитой базы на коронавирус, из-за которого сотрудники якобы пропустили ошибку в настройках фаервола сервера. Компания добавила, что хотя и вела журналы, но исключительно для мониторинга производительности сети, причём они были анонимизированы — несмотря на то, что содержали IP-адреса и секретные данные учётных записей.

Компания отрицает, что хранила пароли от аккаунтов в текстовом виде — это могли быть токены подключений, говорит UFO. А электронные ящики могли содержаться в фидбеке, присланном самими пользователями — таких менее 1% от всей аудитории сервиса.

В Comparitech и VPNmentor сомневаются в правдивости заявления UFO VPN. Пользователям советуют срочно сменить пароли.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

68% скидка на VPN, который подходит для Smart TV и роутеров
68% скидка на VPN, который подходит для Smart TV и роутеров
68% скидка на VPN, который подходит для Smart TV и роутеров
NordVPN зарегистрирован в Панаме и имеет 5300 серверов в 60+ странах. Сервис гарантирует отсутствие ограничений пропускной способности и дает скидку при покупке VPN на 2 года.
Скидка на VPN, который предлагает полную интернет-свободу
Скидка на VPN, который предлагает полную интернет-свободу
Скидка на VPN, который предлагает полную интернет-свободу
ZenMate VPN создан в Германии, в 2018 году перешёл в собственность британской компании Kape Technologies. ZenMate дает полный доступ к крупным стриминговым сервисам, высокую скорость и скидку при покупке VPN на год.
1 комментарий
Российские хакеры выложили в даркнет данные миллионов американских избирателей
Российские хакеры выложили в даркнет данные миллионов американских избирателей
Российские хакеры выложили в даркнет данные миллионов американских избирателей
2 комментария
1/5 белорусов использовали Psiphon
1/5 белорусов использовали Psiphon
1/5 белорусов использовали Psiphon
Число белорусских DAU сети прокси-серверов Psiphon во время блокировок интернета после 9 августа на пике достигало 1,76 млн человек. Это примерно треть всех интернет-пользователей страны, рассказали в блоге разработчики сервиса.

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже