1,2 терабайт персональных данных VPN-пользователей утекли в сеть

Персональные данные более чем 20 млн пользователей семи VPN-сервисов оказались в свободном доступе в сети, пишет The Register.

Оставить комментарий
1,2 терабайт персональных данных VPN-пользователей утекли в сеть

Персональные данные более чем 20 млн пользователей семи VPN-сервисов оказались в свободном доступе в сети, пишет The Register.

1 июля исследователь Comparitech Боб Дьяченко обнаружил на незащищённом сервере 894 Гб данных UFO VPN. Журнал содержал пароли учётных записей в виде текста, токены подключений, IP-адреса, характеристики и ОС пользовательских устройств, их местоположение и серверы, с которыми устанавливалось соединение. При этом UFO заявлял, что не следит за пользователями вне своего сайта и за их действиями и подключениями внутри своего сервиса.

Как утверждает Comparitech, ежедневно в логи UFO вносилось более 20 млн записей. Пользовательская база UFO насчитывает тоже 20 млн. Разработчики, с которыми Дьяченко связался в тот же день, проигнорировали его сообщение.

5 июля 1,2 Тб пользовательских данных семи гонконгских VPN-провайдеров: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, а также UFO VPN, нашёл специалист VPNmentor Ноам Ротем. В базу входило более миллиарда записей: подключения, посещённые сайты, имена пользователей, электронные и домашние адреса, пароли в текстовом виде, платёжные данные криптовалютных и Paypal-аккаунтов, переписка со службами техподдержки, модели и другие технические детали устройств.

Эти VPN-сервисы связаны между собой и, судя по всему, контролируются разработчиком UFO VPN — компанией Dreamfii HK Limited, отмечает The Register. Каждый из этих VPN заявлял, что не собирает никакую информацию об активности пользователей в сети.

14 июля Дьяченко оповестил о проблеме хостинг-провайдера, а 15-го доступ к базе был закрыт — спустя 18 дней после того, как она была впервые проиндексирована поисковиком Shodan.io.

UFO VPN списал прокол с защитой базы на коронавирус, из-за которого сотрудники якобы пропустили ошибку в настройках фаервола сервера. Компания добавила, что хотя и вела журналы, но исключительно для мониторинга производительности сети, причём они были анонимизированы — несмотря на то, что содержали IP-адреса и секретные данные учётных записей.

Компания отрицает, что хранила пароли от аккаунтов в текстовом виде — это могли быть токены подключений, говорит UFO. А электронные ящики могли содержаться в фидбеке, присланном самими пользователями — таких менее 1% от всей аудитории сервиса.

В Comparitech и VPNmentor сомневаются в правдивости заявления UFO VPN. Пользователям советуют срочно сменить пароли.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

Spotify сбросил пароли около 350 тысяч подписчиков из-за утечки
Spotify сбросил пароли около 350 тысяч подписчиков из-за утечки
Spotify сбросил пароли около 350 тысяч подписчиков из-за утечки
Тарифный план в подарок при подключении NordVPN на 2 года
Тарифный план в подарок при подключении NordVPN на 2 года
Тарифный план в подарок при подключении NordVPN на 2 года
NordVPN зарегистрирован в Панаме и имеет 5300 серверов в 60+ странах. Сервис гарантирует отсутствие ограничений пропускной способности и дарит дополнительную подписку при покупке VPN на 2 года до 1 декабря.
Почему каршеринг раскрывает органам данные поездок
Почему каршеринг раскрывает органам данные поездок
Почему каршеринг раскрывает органам данные поездок
Google запустила свой VPN-сервис
Google запустила свой VPN-сервис
Google запустила свой VPN-сервис
2 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже