Przejdź na
WAŻNE
TERAZ

Prezes Zondy budował neobank na Łotwie. Chciał pożyczek na kuriozalnych warunkach

Dane 20 mln użytkowników VPN-ów były dostępne dla każdego. Nikt nie zabezpieczył serwerów

Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują.

Masa danych była dostępna w sieci dla każdego, fot. PixabayMasa danych była dostępna w sieci dla każdego, fot. Pixabay
Oskar Ziomek
Oskar Ziomek

Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz inne dane techniczne. Problem dotyczy szeregu aplikacji, których twórcy mają siedzibę w Hong Kongu. Chodzi o następujące programy:

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN
Przykład uzyskanych informacji o użytkowniku z Iranu przeglądającym serwis pornograficzny, fot. vpnMentor.
Przykład uzyskanych informacji o użytkowniku z Iranu przeglądającym serwis pornograficzny, fot. vpnMentor.

Jak podsumowuje vpnMentor, łącznie bez większego wysiłku można było dotrzeć do ponad miliarda rekordów, a zagrożeni byli użytkownicy wspomnianych aplikacji z całego świata. Nie oznacza to jednak od razu, że wszystkie dane są już w niepowołanych rękach, a jedynie, że można było je łatwo odczytać. vpnMentor dodaje, że od momentu wykrycia i zgłoszenia problemu 5 lipca bieżącego roku minęło 10 dni, nim serwer z opisywanymi danymi został ostatecznie wyłączony.

Osoby korzystające z VPN nierzadko stosują takie połączenia, aby w jakiś sposób ukryć swoje działania w internecie. Podmiana tożsamości pozwala między innymi dotrzeć do zabezpieczonych regionalnie zasobów. VPN jest także często stosowany przed odwiedzających strony z pornografią. Użytkownicy wymienionych wyżej aplikacji powinni więc rozważyć zmianę usługodawcy. W wyniku opisywanego niedopatrzenia po stronie twórców, ich prywatne dane, w tym hasła, mogły trafić w niepowołane ręce.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE