Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

1,2 терабайт персональных данных VPN-пользователей утекли в сеть

Персональные данные более чем 20 млн пользователей семи VPN-сервисов оказались в свободном доступе в сети, пишет The Register.

Оставить комментарий
1,2 терабайт персональных данных VPN-пользователей утекли в сеть

Персональные данные более чем 20 млн пользователей семи VPN-сервисов оказались в свободном доступе в сети, пишет The Register.

1 июля исследователь Comparitech Боб Дьяченко обнаружил на незащищённом сервере 894 Гб данных UFO VPN. Журнал содержал пароли учётных записей в виде текста, токены подключений, IP-адреса, характеристики и ОС пользовательских устройств, их местоположение и серверы, с которыми устанавливалось соединение. При этом UFO заявлял, что не следит за пользователями вне своего сайта и за их действиями и подключениями внутри своего сервиса.

Как утверждает Comparitech, ежедневно в логи UFO вносилось более 20 млн записей. Пользовательская база UFO насчитывает тоже 20 млн. Разработчики, с которыми Дьяченко связался в тот же день, проигнорировали его сообщение.

5 июля 1,2 Тб пользовательских данных семи гонконгских VPN-провайдеров: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, а также UFO VPN, нашёл специалист VPNmentor Ноам Ротем. В базу входило более миллиарда записей: подключения, посещённые сайты, имена пользователей, электронные и домашние адреса, пароли в текстовом виде, платёжные данные криптовалютных и Paypal-аккаунтов, переписка со службами техподдержки, модели и другие технические детали устройств.

Эти VPN-сервисы связаны между собой и, судя по всему, контролируются разработчиком UFO VPN — компанией Dreamfii HK Limited, отмечает The Register. Каждый из этих VPN заявлял, что не собирает никакую информацию об активности пользователей в сети.

14 июля Дьяченко оповестил о проблеме хостинг-провайдера, а 15-го доступ к базе был закрыт — спустя 18 дней после того, как она была впервые проиндексирована поисковиком Shodan.io.

UFO VPN списал прокол с защитой базы на коронавирус, из-за которого сотрудники якобы пропустили ошибку в настройках фаервола сервера. Компания добавила, что хотя и вела журналы, но исключительно для мониторинга производительности сети, причём они были анонимизированы — несмотря на то, что содержали IP-адреса и секретные данные учётных записей.

Компания отрицает, что хранила пароли от аккаунтов в текстовом виде — это могли быть токены подключений, говорит UFO. А электронные ящики могли содержаться в фидбеке, присланном самими пользователями — таких менее 1% от всей аудитории сервиса.

В Comparitech и VPNmentor сомневаются в правдивости заявления UFO VPN. Пользователям советуют срочно сменить пароли.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Из Google Play исчезнут VPN-сервисы, блокирующие рекламу
Из Google Play исчезнут VPN-сервисы, блокирующие рекламу
Из Google Play исчезнут VPN-сервисы, блокирующие рекламу

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.