Dane 20 mln użytkowników VPN-ów były dostępne dla każdego. Nikt nie zabezpieczył serwerów Strona główna Aktualności16.07.2020 17:03 Masa danych była dostępna w sieci dla każdego, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują. Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz inne dane techniczne. Problem dotyczy szeregu aplikacji, których twórcy mają siedzibę w Hong Kongu. Chodzi o następujące programy: UFO VPN FAST VPN Free VPN Super VPN Flash VPN Secure VPN Rabbit VPN Przykład uzyskanych informacji o użytkowniku z Iranu przeglądającym serwis pornograficzny, fot. vpnMentor. Jak podsumowuje vpnMentor, łącznie bez większego wysiłku można było dotrzeć do ponad miliarda rekordów, a zagrożeni byli użytkownicy wspomnianych aplikacji z całego świata. Nie oznacza to jednak od razu, że wszystkie dane są już w niepowołanych rękach, a jedynie, że można było je łatwo odczytać. vpnMentor dodaje, że od momentu wykrycia i zgłoszenia problemu 5 lipca bieżącego roku minęło 10 dni, nim serwer z opisywanymi danymi został ostatecznie wyłączony. Osoby korzystające z VPN nierzadko stosują takie połączenia, aby w jakiś sposób ukryć swoje działania w internecie. Podmiana tożsamości pozwala między innymi dotrzeć do zabezpieczonych regionalnie zasobów. VPN jest także często stosowany przed odwiedzających strony z pornografią. Użytkownicy wymienionych wyżej aplikacji powinni więc rozważyć zmianę usługodawcy. W wyniku opisywanego niedopatrzenia po stronie twórców, ich prywatne dane, w tym hasła, mogły trafić w niepowołane ręce. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Apple idzie na ustępstwa w sprawie Hongkongu. Ktoś tam ma rozdwojenie jaźni! 10 paź 2019 Anna Rymsza Oprogramowanie Biznes 64 Ogromny wyciek danych z aplikacji randkowych. Tak, wyciek 17 cze Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 94 VPN jako bezpieczna metoda dostępu do treści w internecie. Sprawdź, jakie daje korzyści 22 paź 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo Poradniki 56 Cloudflare WARP. VPN dostępny w aplikacji dla Androida i iOS 26 wrz 2019 Jan Domański Oprogramowanie Internet Bezpieczeństwo 37
Udostępnij: O autorze Oskar Ziomek @o.zio Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują. Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz inne dane techniczne. Problem dotyczy szeregu aplikacji, których twórcy mają siedzibę w Hong Kongu. Chodzi o następujące programy: UFO VPN FAST VPN Free VPN Super VPN Flash VPN Secure VPN Rabbit VPN Przykład uzyskanych informacji o użytkowniku z Iranu przeglądającym serwis pornograficzny, fot. vpnMentor. Jak podsumowuje vpnMentor, łącznie bez większego wysiłku można było dotrzeć do ponad miliarda rekordów, a zagrożeni byli użytkownicy wspomnianych aplikacji z całego świata. Nie oznacza to jednak od razu, że wszystkie dane są już w niepowołanych rękach, a jedynie, że można było je łatwo odczytać. vpnMentor dodaje, że od momentu wykrycia i zgłoszenia problemu 5 lipca bieżącego roku minęło 10 dni, nim serwer z opisywanymi danymi został ostatecznie wyłączony. Osoby korzystające z VPN nierzadko stosują takie połączenia, aby w jakiś sposób ukryć swoje działania w internecie. Podmiana tożsamości pozwala między innymi dotrzeć do zabezpieczonych regionalnie zasobów. VPN jest także często stosowany przed odwiedzających strony z pornografią. Użytkownicy wymienionych wyżej aplikacji powinni więc rozważyć zmianę usługodawcy. W wyniku opisywanego niedopatrzenia po stronie twórców, ich prywatne dane, w tym hasła, mogły trafić w niepowołane ręce. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji