Acasă IT News Câteva servicii VPN ar fi expus datele a peste 20 de milioane...

Câteva servicii VPN ar fi expus datele a peste 20 de milioane de utilizatori

33
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Un raport efectuat de cercetătorii de la vpnMentor pune sub semnul întrebării practicile de securitate ale unor furnizori de servicii VPN și demonstrează că unele colectează mult mai multe date decât pretindeau de fapt.

Câteva servicii VPN ar fi expus datele a peste 20 de milioane de utilizatori

Șapte furnizori de servicii VPN (rețele private virtuale) care susțin că nu păstrează jurnale ale activităților online ale utilizatorilor lor au expus recent 1,2 terabyți de astfel de date. Datele, găsite pe un server partajat de acești vendori, includeau informațiile de identificare personală (PII) a aproximativ 20 de milioane de utilizatori VPN.

Pe lângă datele personale, care includeau adresele de e-mail și cele fizice ale utilizatorilor, parolele și adresele IP, serverul ar fi stocat, de asemenea, mai multe instanțe ale jurnalurilor de activitate pe internet, ceea ce pune la îndoială afirmațiile furnizorilor cu privire la politicile lor stricte implementate la nivelul jurnalelor de activitate.

Printre cele mai cunoscute nume implicate în acest incident se numără UFO VPNFAST VPNFREE VPNSUPER VPNFlash VPNSecure VPN și Rabbit VPN.

Raportul sugerează că toate aceste servicii cu sediu în Hong Kong împărtășesc același dezvoltator și aceeași aplicație și se presupune că sunt, de fapt, soluții de tip white label, rebranduite și redistribuite de către alte companii. Această presupunere se bazează pe faptul că serviciile împart același server, Elasticsearch, fiind găzduite pe aceleași active și pe faptul că serviciile folosesc același destinatar unic pentru plăți.

Baza de date conținea chiar date tehnice despre dispozitivele pe care au fost instalate VPN-urile, cum ar fi adresele IP ale dispozitivelor, furnizorul de servicii de internet, locația reală a utilizatorului, modelul de dispozitiv, tipul și ID-ul, precum și conexiunea la rețea a utilizatorului.

Utilizatorii oricăruia dintre cei șapte furnizori VPN sunt sfătuiți să ia în considerare trecerea la un alt serviciu și să își schimbe informațiile de conectare ale oricăror alte conturi online. Aceste descoperiri nu ar trebui în niciun fel să vă descurajeze să utilizați o rețea VPN, ci ar trebui să vă îndemne să alegeți cu atenție furnizorul dumneavoastră VPN .

SURSA: blog.eset.ro