Şapte furnizori de servicii VPN ar fi expus datele a 20 de milioane de utilizatori
0Şapte furnizori de servicii VPN (reţele private virtuale) care susţin că nu păstrează jurnale ale activităţilor online ale utilizatorilor lor au expus recent 1,2 terabiţi de astfel de date.
Datele, găsite pe un server partajat de aceşti vendori, includeau informaţiile de identificare personală (PII) a aproximativ 20 de milioane de utilizatori VPN, au aratat cercetătorii de la vpnMentor, care au descoperit această scurgere de date.
Amer Owaida, Security Writer al ESET, explică pe blog motivele scurgerii de informaţii şi ce ar trebui să faci dacă foloseşti unul dintre aceste servicii VPN.
Pe lângă datele personale, care includeau adresele de e-mail şi cele fizice ale utilizatorilor, parolele şi adresele IP, serverul ar fi stocat, de asemenea, mai multe instanţe ale jurnalelor de activitate pe internet, ceea ce pune la îndoială afirmaţiile furnizorilor cu privire la politicile lor stricte implementate la nivelul jurnalelor de activitate.
Printre cele mai cunoscute nume implicate în acest incident se numără OZN VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN şi Rabbit VPN. Raportul sugerează că toate aceste servicii cu sediu în Hong Kong împărtăşesc acelaşi dezvoltator şi aceeaşi aplicaţie şi se presupune că sunt, de fapt, soluţii de tip white label, rebranduite şi redistribuite de către alte companii. Această presupunere se bazează pe faptul că serviciile împart acelaşi server, Elasticsearch, fiind găzduite pe aceleaşi active şi pe faptul că serviciile folosesc acelaşi destinatar unic pentru plăţi.
Cercetătorii au efectuat o serie de teste folosind UFO VPN, unul dintre serviciile VPN. După ce au descărcat şi utilizat aplicaţia mobilă pentru a se conecta la diferite servere de pe glob, activităţile lor au fost înregistrate în baza de date, colectând, bineînţeles, date personale precum adrese de e-mail, adrese IP, adrese fizice, tipul dispozitivului folosit şi serverul la care s-au conectat. Au descoperit, de asemenea, că baza de date a colectat inclusiv numele de utilizator şi parola utilizate pentru crearea contului.
Baza de date conţinea chiar date tehnice despre dispozitivele pe care au fost instalate VPN-urile, cum ar fi adresele IP ale dispozitivelor, furnizorul de servicii de internet, locaţia reală a utilizatorului, modelul de dispozitiv, tipul şi ID-ul, precum şi conexiunea la reţea a utilizatorului. „Au fost expuşi şi utilizatorii serverului VPN conectat, inclusiv regiunea şi adresa IP a acestora. Acest lucru face ca serviciul VPN afectat să fie aproape inutil, deoarece adresa IP de origine a utilizatorului poate fi conectată la activitatea sa pe serverul ţintă”, a explicat vpnMentor.
Pe scurt, toate detaliile care au fost înregistrate şi expuse de aceste servicii VPN care pretind, de fapt, să nu colecteze jurnale de activitate, le-ar putea crea utilizatorilor probleme destul de mari. VPN-urile sunt de regulă utilizate pentru mai multe scopuri, inclusiv pentru a aduce un nivel suplimentar de securitate şi confidenţialitate, pentru a oferi acces la conţinut ilegal în anumite ţări (pornografie), pentru a evita geoblocarea sau pentru a-i ajuta pe diverşi activişti politici.
În funcţie de ţinta vizată de potenţiali actori rău intenţionati, utilizatorii VPN vulnerabili ar putea ajunge să fie vizaţi de campanii de phishing, să devină victime a diverse fraude sau să se confrunte cu şantaj, arestări şi persecuţii.
Cercetătorii au notificat furnizorii menţionaţi în legătură cu lacunele de securitate descoperite la data de 5 iulie şi au contactat echipa Hong Kong Computer Emergency Response pe 8 iulie. Serverul a fost închis în data de 15 iulie.
Utilizatorii oricăruia dintre cei şapte furnizori VPN sunt sfătuiţi să ia în considerare trecerea la un alt serviciu şi să îşi schimbe informaţiile de conectare ale oricăror alte conturi online. Aceste descoperiri nu ar trebui în niciun fel să vă descurajeze să utilizaţi o reţea VPN, ci ar trebui să vă îndemne să alegeţi cu atenţie furnizorul VPN .