Hlavní navigace

Uniklo 1,2 TB osobních dat ze sedmi VPN služeb, varuje vpnMentor

Sdílet

David Ježek 21. 7. 2020
mobilní vpn

Bezpečnostní experti z vpnMentor odhalili skupinu sedmi bezplatných VPN, jejichž špatné zabezpečení zapříčinilo zpřístupnění více než terabajtu uživatelských dat online. Zasažené služby jsou UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN a Rabbit VPN.

Konkrétně nalezený server s uniklými daty obsahuje Personally Identifiable Information (PII) o více než 20 miliónech uživatelů VPN, dále pak emailové i fyzické adresy, hesla v plain textu, IP adresy, modely používaných telefonů, pár dalších věcí a co je nejhorší: logy internetových aktivit těchto uživatelů, ač služby o sobě hlásají, že aktivity uživatelů nelogují.

Všechny zmíněné VPN služby byly nejspíš vytvořeny stejným týmem autorů či jedním vývojářem. Dovozováno to je ze skutečnosti, že služby sdílí společný Elasticsearch server, jsou hostovány na stejném místě a mají stejného příjemce plateb, společnost Dreamfii HK Limited. Minimálně tři z VPN pak mají v podstatě identický branding na svém webu.

Chyba byla zjištěna 5. července, o 3 dny později nahlášena Hong Kong Computer Emergency Response Team a 15. července byl děravý server s daty zabezpečen.

Našli jste v článku chybu?