Κυριακή, 21 Φεβρουαρίου, 22:31
Αρχική security 20 εκατομμύρια χρήστες VPN υπέστησαν παραβίαση δεδομένων

20 εκατομμύρια χρήστες VPN υπέστησαν παραβίαση δεδομένων

Σύμφωνα με πληροφορίες, περίπου 20 εκατομμύρια χρήστες δωρεάν εφαρμογών Virtual Private Network (VPN), έχουν υποστεί διαρροή των δεδομένων τους.

VPN

Όπως ανέφεραν οι ερευνητές της vpnMentor cybersecurity, ανακάλυψαν έναν μη ασφαλή server, ο οποίος χρησιμοποιείται από πολλά VPΝ και ήταν “εντελώς ανοιχτός και προσβάσιμος, εκθέτοντας ιδιωτικά δεδομένα χρηστών που μπορούσαν να τα βλέπουν όλοι”.

Οι εφαρμογές που επηρεάζονται από την διαρροή είναι οι UFO VPΝ, FAST VPΝ, Free VPΝ, Super VPΝ, Flash VPΝ, Secure VPΝ και Rabbit VPN.

Ο επικεφαλής ερευνητής Noam Rotem ανέφερε ότι η ομάδα του βρήκε καταχωρήσεις εντός της εκτεθειμένης βάσης δεδομένων, με προσωπικά στοιχεία όπως διευθύνσεις email, διευθύνσεις κατοικιών, κωδικούς πρόσβασης σε clear text, διευθύνσεις IP και άλλες πληροφορίες που θα μπορούσαν να επιτρέψουν την αναγνώριση ενός ατόμου.

“Η έλλειψη βασικών μέτρων ασφαλείας σε ένα κρίσιμο τμήμα ενός προϊόντος ασφάλειας στον κυβερνοχώρο δεν είναι απλώς σοκαριστική. Δείχνει επίσης μια πλήρη παραβίαση των τυπικών πρακτικών VPN που θέτουν τους χρήστες τους σε κίνδυνο”, δήλωσε ο Rotem.

Μάλιστα ορισμένα από τα εν λόγω VPN, προσφέρουν premium υπηρεσίες, έναντι μικρής χρέωσης. Οι ερευνητές ήταν σε θέση να αποκτήσουν πρόσβαση σε στοιχεία των χρηστών και σε αυτή την περίπτωση.

Σύμφωνα με την έρευνα, οι εφαρμογές του εκτεθειμένου server έχουν έναν κοινό κάτοχο και προγραμματιστή με έδρα το Χονγκ Κονγκ.

VPN

Εκπρόσωποι των UFO VPN και Fast VPN δήλωσαν τα εξής:

“Λόγω των αλλαγών προσωπικού, που προκλήθηκαν από τον COVID-19, δεν βρήκαμε αμέσως τα σφάλματα στο τείχους προστασίας του server, κάτι που θα οδηγούσε στον πιθανό κίνδυνο παραβίασης. Τώρα έχουν διορθωθεί”.

Η Mobipotato, η εταιρεία που εκπροσωπεί το FastVPN, επιβεβαίωσε ότι ο server ήταν εκτεθειμένος από τις 29 Ιουνίου έως τις 13 Ιουλίου.

Οι υπόλοιπες εταιρείες που επηρεάζονταν από την διαρροή δεν έχουν κάνει κάποιο σχόλιο σχετικά με το θέμα.

Ο ειδικός τεχνολογίας Trevor Long συμβουλεύει τους χρήστες του διαδικτύου να μην χρησιμοποιούν δωρεάν υπηρεσίες VPN. “Τα VPN είναι ένας εξαιρετικός και συνιστώμενος τρόπος εξασφάλισης της ασφάλειάς σας, ειδικά όταν βρίσκεστε σε ένα δημόσιο δίκτυο Wi-Fi ή εργάζεστε απομακρυσμένα από το σπίτι ή το γραφείο σας, αλλά πρέπει να εμπιστευτείτε μια μεγαλύτερη εταιρεία VPN”, δήλωσε.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...