4006-555-883

7个VPN服务导致1.2TB用户数据泄露

发布时间:2020-07-22 11:22:00

  vpnMentor专家报告说,最近7个虚拟专用网(VPN)将1.2万亿字节的私人用户数据暴露在网上。

  vpnMentor的安全专家发现了一组七个免费的VPN(虚拟专用网络)应用程序,这些应用程序使服务器不受安全保护,从而暴露了私人用户的数据,供任何人查看。

  受影响的VPN服务有UFO VPN、FAST VPN、FREE VPN、SUPER VPN、Flash VPN、Secure VPN和Rabbit VPN。



  该服务器包含可能超过2000万虚拟专用网络用户的个人识别信息(PII)数据。

  暴露的数据包括用户的电子邮件和家庭地址、明文密码和IP地址,最糟糕的是,服务器还包含用户的互联网活动日志。

  这很荒谬,因为每个虚拟专用网络服务都声称他们的服务是“无日志”的vpn,这意味着它们不记录任何用户活动。

  所有这些服务似乎都是由同一作者开发的,并被假定为多家公司在不同品牌下进行商业化的白标解决方案。

  以下是专家们提出的假设:

  “根据以下调查结果,我们认为此次泄漏中暴露的VPN共享同一开发者:

  VPN共享一个公共的Elasticsearch服务器

  它们托管在相同的资源上

  他们只有一个收款人,Dreamfii香港有限公司

  服务器上至少有三个VPN在其网站上共享几乎相同的品牌。”

  专家们使用UFO_VPN服务进行了一系列测试,发现他们的在线活动记录在服务器上的数据库中。

  vpnMentor的研究人员发现,该应用程序存储了个人信息、电子邮件地址、IP、地址、设备以及它们所连接的服务器。专家们还发现,数据库记录了他们用来创建帐户的用户名和密码。

  “我们的团队在公开的数据库中发现了许多条目,其中包含了用户的许多个人详细信息以及安装VPN的设备的技术信息,包括:

  连接日志、流量和访问的站点

  源IP地址

  互联网服务提供商(ISP)

  实际位置

  设备类型

  设备ID

  应用程序版本

  手机型号

  用户网络连接

  连接到的VPN服务器用户也暴露了,包括它的区域和IP地址。“这使得受影响的VPN服务几乎没有用处,因为用户的原始IP地址可以连接到目标服务器上的活动。”


  研究人员于7月5日向VPN提供商披露了他们的发现,然后于7月8日联系了香港急诊科。服务器于7月15日被保护。

  许多用户使用VPN提供商来避免极权政府的审查和压制行为,不幸的是,专家们分析的VPN服务使他们的用户面临严重风险。

  专家们总结道:“通过记录用户的活动和记录如此多的PII数据,尽管明确承诺不这样做,这些VPN已经背叛了他们最脆弱的用户,并使他们面临巨大的危险。

  【参考来源:securityaffairs.】

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
关于印发《国家密码科学基金管理办法(试行)》的通知
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信