文章摘要:七家声称不保留任何用户数据的VPN虚拟专用网提供商最近披露,1.2 TB的用户数据已被泄露,任何人都可以在互联网上查询这些数据。揭露该事件的虚拟专用网研究人员说,数据是在两家公司共享的服务器上发现的,包括多达2000万VPN用户的个人身份信息(PII)。除了个人信息(包括用户的电子邮件地址、家庭地址、明文密码和IP地址),该服务器还被发现存储多个互联网活动日志,这使得人们对虚拟专用网提供商声称的严
七家声称不保留任何用户数据的VPN虚拟专用网提供商最近披露,1.2 TB的用户数据已被泄露,任何人都可以在互联网上查询这些数据。揭露该事件的虚拟专用网研究人员说,数据是在两家公司共享的服务器上发现的,包括多达2000万VPN用户的个人身份信息(PII)。
除了个人信息(包括用户的电子邮件地址、家庭地址、明文密码和IP地址),该服务器还被发现存储多个互联网活动日志,这使得人们对虚拟专用网提供商声称的严格的无日志策略产生怀疑。
ufvpn、fastvpn、freevpn、supervpn、flashvpn、securevpn和Rabbit VPN等七家公司都卷入了这起事件。根据该报告,这些虚拟专用网提供商在香港有一个共享的开发人员和应用程序服务,这被认为是一个列表解决方案,即相同的代码,被不同品牌的其他公司重用。
研究人员使用一种虚拟专用网服务进行了一系列测试。在下载并使用UFO VPN APP连接到世界各地的服务器后,他们的活动被实时记录在数据库中,包括他们的个人信息,包括他们连接到的电子邮件地址、IP地址、设备和服务器。他们还发现数据库记录了他们用来创建账户的用户名和密码。
该数据库甚至包含有关安装了VPN的设备的技术数据,如源IP地址、互联网服务提供商、实际位置、设备类型和标识以及用户的网络连接。用户连接的虚拟专用网服务器也是公开的,包括它的区域和IP地址。
危险和建议
总之,这些自称“无日志”的vpn服务记录和暴露的所有细节,可能会给用户带来不同程度的问题。
一般来说,我们使用VPN有几个主要原因:1。保护通信安全;2.访问某些国家可能不允许访问的内容。3.绕过某些服务对ip地址的限制;4.被政客们使用。
此外,网络欺诈者对这些数据也非常感兴趣,这些虚拟专用网用户可能会成为网络钓鱼攻击的目标和欺诈的受害者。
根据漏洞披露原则,研究人员于7月5日向虚拟专用网供应商报告了安全漏洞,并于7月8日联系了香港的计算机应急小组。这些有问题的服务器在7月15日被关闭。
我们的建议是,这七个vpn提供商的用户应该考虑使用其他VPN服务,并更改使用与VPN相同密码的其他服务的密码。
