Αρχικήsecurity20 εκατομμύρια χρήστες VPN υπέστησαν παραβίαση δεδομένων

20 εκατομμύρια χρήστες VPN υπέστησαν παραβίαση δεδομένων

Σύμφωνα με πληροφορίες, περίπου 20 εκατομμύρια χρήστες δωρεάν εφαρμογών Virtual Private Network (VPN), έχουν υποστεί διαρροή των δεδομένων τους.

VPN

Όπως ανέφεραν οι ερευνητές της vpnMentor cybersecurity, ανακάλυψαν έναν μη ασφαλή server, ο οποίος χρησιμοποιείται από πολλά VPΝ και ήταν “εντελώς ανοιχτός και προσβάσιμος, εκθέτοντας ιδιωτικά δεδομένα χρηστών που μπορούσαν να τα βλέπουν όλοι”.

Οι εφαρμογές που επηρεάζονται από την διαρροή είναι οι UFO VPΝ, FAST VPΝ, Free VPΝ, Super VPΝ, Flash VPΝ, Secure VPΝ και Rabbit VPN.

Ο επικεφαλής ερευνητής Noam Rotem ανέφερε ότι η ομάδα του βρήκε καταχωρήσεις εντός της εκτεθειμένης βάσης δεδομένων, με προσωπικά στοιχεία όπως διευθύνσεις email, διευθύνσεις κατοικιών, κωδικούς πρόσβασης σε clear text, διευθύνσεις IP και άλλες πληροφορίες που θα μπορούσαν να επιτρέψουν την αναγνώριση ενός ατόμου.

“Η έλλειψη βασικών μέτρων ασφαλείας σε ένα κρίσιμο τμήμα ενός προϊόντος ασφάλειας στον κυβερνοχώρο δεν είναι απλώς σοκαριστική. Δείχνει επίσης μια πλήρη παραβίαση των τυπικών πρακτικών VPN που θέτουν τους χρήστες τους σε κίνδυνο”, δήλωσε ο Rotem.

Μάλιστα ορισμένα από τα εν λόγω VPN, προσφέρουν premium υπηρεσίες, έναντι μικρής χρέωσης. Οι ερευνητές ήταν σε θέση να αποκτήσουν πρόσβαση σε στοιχεία των χρηστών και σε αυτή την περίπτωση.

Σύμφωνα με την έρευνα, οι εφαρμογές του εκτεθειμένου server έχουν έναν κοινό κάτοχο και προγραμματιστή με έδρα το Χονγκ Κονγκ.

VPN

Εκπρόσωποι των UFO VPN και Fast VPN δήλωσαν τα εξής:

“Λόγω των αλλαγών προσωπικού, που προκλήθηκαν από τον COVID-19, δεν βρήκαμε αμέσως τα σφάλματα στο τείχους προστασίας του server, κάτι που θα οδηγούσε στον πιθανό κίνδυνο παραβίασης. Τώρα έχουν διορθωθεί”.

Η Mobipotato, η εταιρεία που εκπροσωπεί το FastVPN, επιβεβαίωσε ότι ο server ήταν εκτεθειμένος από τις 29 Ιουνίου έως τις 13 Ιουλίου.

Οι υπόλοιπες εταιρείες που επηρεάζονταν από την διαρροή δεν έχουν κάνει κάποιο σχόλιο σχετικά με το θέμα.

Ο ειδικός τεχνολογίας Trevor Long συμβουλεύει τους χρήστες του διαδικτύου να μην χρησιμοποιούν δωρεάν υπηρεσίες VPN. “Τα VPN είναι ένας εξαιρετικός και συνιστώμενος τρόπος εξασφάλισης της ασφάλειάς σας, ειδικά όταν βρίσκεστε σε ένα δημόσιο δίκτυο Wi-Fi ή εργάζεστε απομακρυσμένα από το σπίτι ή το γραφείο σας, αλλά πρέπει να εμπιστευτείτε μια μεγαλύτερη εταιρεία VPN”, δήλωσε.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS