Dane 20 mln użytkowników VPN-ów były dostępne dla każdego. Nikt nie zabezpieczył serwerów Strona główna Aktualności16.07.2020 17:03 Masa danych była dostępna w sieci dla każdego, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują. Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz inne dane techniczne. Problem dotyczy szeregu aplikacji, których twórcy mają siedzibę w Hong Kongu. Chodzi o następujące programy: UFO VPN FAST VPN Free VPN Super VPN Flash VPN Secure VPN Rabbit VPN Przykład uzyskanych informacji o użytkowniku z Iranu przeglądającym serwis pornograficzny, fot. vpnMentor. Jak podsumowuje vpnMentor, łącznie bez większego wysiłku można było dotrzeć do ponad miliarda rekordów, a zagrożeni byli użytkownicy wspomnianych aplikacji z całego świata. Nie oznacza to jednak od razu, że wszystkie dane są już w niepowołanych rękach, a jedynie, że można było je łatwo odczytać. vpnMentor dodaje, że od momentu wykrycia i zgłoszenia problemu 5 lipca bieżącego roku minęło 10 dni, nim serwer z opisywanymi danymi został ostatecznie wyłączony. Osoby korzystające z VPN nierzadko stosują takie połączenia, aby w jakiś sposób ukryć swoje działania w internecie. Podmiana tożsamości pozwala między innymi dotrzeć do zabezpieczonych regionalnie zasobów. VPN jest także często stosowany przed odwiedzających strony z pornografią. Użytkownicy wymienionych wyżej aplikacji powinni więc rozważyć zmianę usługodawcy. W wyniku opisywanego niedopatrzenia po stronie twórców, ich prywatne dane, w tym hasła, mogły trafić w niepowołane ręce. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Ogromny wyciek danych z aplikacji randkowych. Tak, wyciek 17 cze Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 94 Chiny. Rządowi hakerzy obeszli weryfikację dwuetapową VPN w Europie i USA 24 gru 2019 Jan Domański Biznes Bezpieczeństwo 55 Gigantyczny wyciek danych z Intela, wśród nich potencjalne informacje o backdoorach 7 sie Piotr Urbaniak Oprogramowanie Sprzęt Biznes 84 Wyciek danych z wypożyczalni samochodów 99rent.pl – wśród nich numery dowodów i PESEL 4 sie Oskar Ziomek Internet Bezpieczeństwo TechMoto 49
Udostępnij: O autorze Oskar Ziomek @o.zio Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują. Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz inne dane techniczne. Problem dotyczy szeregu aplikacji, których twórcy mają siedzibę w Hong Kongu. Chodzi o następujące programy: UFO VPN FAST VPN Free VPN Super VPN Flash VPN Secure VPN Rabbit VPN Przykład uzyskanych informacji o użytkowniku z Iranu przeglądającym serwis pornograficzny, fot. vpnMentor. Jak podsumowuje vpnMentor, łącznie bez większego wysiłku można było dotrzeć do ponad miliarda rekordów, a zagrożeni byli użytkownicy wspomnianych aplikacji z całego świata. Nie oznacza to jednak od razu, że wszystkie dane są już w niepowołanych rękach, a jedynie, że można było je łatwo odczytać. vpnMentor dodaje, że od momentu wykrycia i zgłoszenia problemu 5 lipca bieżącego roku minęło 10 dni, nim serwer z opisywanymi danymi został ostatecznie wyłączony. Osoby korzystające z VPN nierzadko stosują takie połączenia, aby w jakiś sposób ukryć swoje działania w internecie. Podmiana tożsamości pozwala między innymi dotrzeć do zabezpieczonych regionalnie zasobów. VPN jest także często stosowany przed odwiedzających strony z pornografią. Użytkownicy wymienionych wyżej aplikacji powinni więc rozważyć zmianę usługodawcy. W wyniku opisywanego niedopatrzenia po stronie twórców, ich prywatne dane, w tym hasła, mogły trafić w niepowołane ręce. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji