Dane 20 mln użytkowników VPN-ów były dostępne dla każdego. Nikt nie zabezpieczył serwerów

Strona główna Aktualności
Masa danych była dostępna w sieci dla każdego, fot. Pixabay
Masa danych była dostępna w sieci dla każdego, fot. Pixabay

O autorze

Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują.

Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz inne dane techniczne. Problem dotyczy szeregu aplikacji, których twórcy mają siedzibę w Hong Kongu. Chodzi o następujące programy:

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN

Jak podsumowuje vpnMentor, łącznie bez większego wysiłku można było dotrzeć do ponad miliarda rekordów, a zagrożeni byli użytkownicy wspomnianych aplikacji z całego świata. Nie oznacza to jednak od razu, że wszystkie dane są już w niepowołanych rękach, a jedynie, że można było je łatwo odczytać. vpnMentor dodaje, że od momentu wykrycia i zgłoszenia problemu 5 lipca bieżącego roku minęło 10 dni, nim serwer z opisywanymi danymi został ostatecznie wyłączony.

Osoby korzystające z VPN nierzadko stosują takie połączenia, aby w jakiś sposób ukryć swoje działania w internecie. Podmiana tożsamości pozwala między innymi dotrzeć do zabezpieczonych regionalnie zasobów. VPN jest także często stosowany przed odwiedzających strony z pornografią. Użytkownicy wymienionych wyżej aplikacji powinni więc rozważyć zmianę usługodawcy. W wyniku opisywanego niedopatrzenia po stronie twórców, ich prywatne dane, w tym hasła, mogły trafić w niepowołane ręce.

© dobreprogramy
s