reklama
SAT Kurier logowanie X
  • Zaloguj

Wyciekło 1,2 TB danych użytkowników bezpłatnych usług VPN

dodano: 2020-07-20 18:53 | aktualizacja: 2020-07-20 19:31
autor: KuKa | źródło: telesputnik.ru

vpn_logo_2_ 360px.jpg Badacze z vpnMentor odkryli dane osobowe ponad 20 mln użytkowników darmowych usług VPN w Internecie. Niezabezpieczony serwer w sieci zawiera informacje z Fast VPN, Flash VPN, Free VPN, Rabbit VPN, Secure VPN, Super VPN, UFO VPN, w tym adresy e-mail, niezaszyfrowane hasła, adresy IP oraz zamieszkania, informacje o modelu smatfona i identyfikatory urządzeń użytkowników. Całkowita ilość danych to 1,2 TB. Wiele z tych aplikacji ma ponad milion pobrań w App Store i Google Play.

satkurier.pl
Chmura dane cyberbezpieczenstwo satkurier.jpg


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Darmowe usługi VPN są popularne w Rosji, gdyż dzięki nim można uzyskać dostęp do treści w Internecie zablokowanych przez federalnego regulatora Roskomnadzor, takie jak trackery torrentów czy pirackie serwisy wideo.

Gazeta Kommersant pisze, że wśród użytkowników ujawnionych usług mogą być dziesiątki, a nawet setki tysięcy Rosjan (choć ta sprawa dotyczy także polskich użytkowników!). Zdaniem szefa grupy ds. cyberbezpieczeństwa w Rosji i WNP, z takich aplikacji korzystają głównie osoby słabo zorientowane w kwestiach technicznych, które muszą uzyskać dostęp do zablokowanych witryn lub bezpłatnie zmienić adres IP, aby np. zarejestrować kilka kont w grze czy nakręcić głosowanie. Darmowe serwisy VPN zapewniają minimalny poziom anonimowości i bezpieczeństwa ruchu sieciowego.

Mimo dużej skali wycieku danych, nie powinny stwarzać poważnych problemów użytkownikom takich usług. Jednak jak tłumaczy Ashot Oganesyan, założyciel i dyrektor techniczny DeviceLock, linki płatności do konta PayPal mogą być użyte do wyłudzania informacji, a adresy e-mail i hasła mogą służyć do hackowania innych zasobów w przypadkach, gdy użytkownicy zarejestrowali się przy użyciu tych samych danych. Ponadto logi aktywności, które znajdują się w rękach intruzów, mogą posłużyć do szantażowania klientów usług VPN, ponieważ ich analiza pozwoli im ustalić odwiedziny witryn z zabronioną zawartością.

Wyciek ujawnia niebezpieczny problem, który dotyczy prawie każdej takiej aplikacji. Programiści obiecują, ale nie gwarantują bezpieczeństwa. Twierdzą, że nie zbierają logów, ale badacze odkrywają te dane na serwerach aplikacji. Można sprawdzić czystość programistów, patrząc tylko na kod źródłowy usługi. Jednak prawie w 100% jest niedostępny

- twierdzi Aleksiej Drozd, szef bezpieczeństwa informacji w SearchInform.


Źródło: telesputnik.ru 

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Kradzież danych


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Odbiornik AB CryptoBox 752HD Combo

Odbiornik HD Combo - następca najbardziej udanych odbiorników satelitarnych producenta...

329 zł Więcej...

TechniSat DigitRadio 10 IR DAB+ WiFi radio Internetowe

Cyfrowe radio DAB+, radio Internetowe oraz radio analogowe UKF/FM od...

529 zł Więcej...

Odbiornik Vu+ ZERO 4K

Vu+ ZERO 4K - najtańszy odbiornik Ultra HD od koreańskiego...

599 zł Więcej...
reklama