Yksi avoin palvelin listasi eri Hongkongissa sijaitsevien VPN-palveluiden käyttäjien nimet, salasanat, sähköpostiosoitteet ja kotiosoitteet.
Σturvallisuustutkijoidensa mukaan vpnMentor, seitsemän VPN-palvelun, jotka väittävät, että ne eivät koskaan tallenna käyttäjien toimintaa, on havaittu tekevän juuri niin - ja vuotavat nämä tiedot verkkoon.
Aiemmin tässä kuussa vpnMentor Hän löysi yksi avoin palvelin, joka sisälsi käyttäjätietoja seitsemälle eri Hongkongissa sijaitsevalle VPN-palvelulle, mukaan lukien UFO VPN, nopea VPN ja ilmainen VPN.
Kaikkiaan palvelin sisälsi 1,2 TB tietoa, mukaan lukien nimet, salasanat, sähköpostiosoitteet ja usean käyttäjän kotiosoitteet. Mutta todella huolestuttava löydös oli tallennetut toimintalokit, jotka voivat paljastaa millä sivustoilla käyttäjät vierailevat ja minkä käyttäjätunnuksien, IP-osoitteiden ja laitteiden kautta.
Tämä on ihailtava tapahtuma, sillä useimmat VPN-tilaajat tekevät niin suojellakseen yksityisyyttään. Paljastettu palvelin antoi kuitenkin käytännössä kenelle tahansa helpon tavan seurata jopa 20 miljoonan käyttäjän toimintaa.
Kaikki palveluntarjoajat väittävät tarjoavansa VPN-palveluita "ilman rekisteröintiä", mikä tarkoittaa, että he eivät koskaan tallenna tietoja käyttäjien toiminnasta. Paljastettu palvelin kuitenkin osoittaa, että näin ei ole. VpnMentor totesi: "Joissakin tapauksissa käyttäjät ovat vierailleet laittomilla verkkosivustoilla maissa, joissa tällaisen sisällön näyttäminen on kiellettyä ja rangaistavaa."
Paljastunut palvelin näyttää tutkimuksen mukaan kuuluvan yritykselle, joka tarjoaa VPN-palveluita seitsemällä eri nimellä. VpnMentor otti yhteyttä asianomaisiin palveluntarjoajiin 7. heinäkuuta, mutta lopulta hänen oli mentävä 5. heinäkuuta, kunnes paljastettu palvelin oli suojattu.
UFO VPN kertoi tutkijoille: "COVID-19:n aiheuttamien henkilöstömuutosten vuoksi emme heti löytäneet palvelimen palomuurisäännöistä virheitä, jotka voisivat johtaa mahdolliseen rikkomisriskiin. Mutta nyt se on korjattu. ” UFO VPN totesi myös, että kaikki palvelimella olevat tiedot olivat "anonyymejä" ja niitä käytettiin yksinkertaisesti analysoimaan käyttäjien verkon suorituskykyä.
VpnMentor sanoo, että näin ei ole. Vahvistaakseen havaintojaan tutkijat testasivat UFO VPN -sovellusta ja huomasivat, että käyttäjien toimintalokit ilmestyivät paljastetulle palvelimelle reaaliajassa. He itse totesivat: "Lisäksi näimme selkeästi tilin luomisessa käyttämämme käyttäjätunnuksen ja salasanan, jotka tallennettiin lokeihin selkeänä tekstinä."
Tapaus korostaa, että jotkut VPN-palveluntarjoajat ovat vain huijareita. Turvallisuustutkija Kenneth White hän twiittasiOppitunti: Kaupalliset VPN-palvelut valehtelevat. Monet valheet."
"Ei kirjaavaa" VPN-palvelussa miljoonia käyttäjälokeja paljastui avoimella Elasticsearch-palvelimella, mukaan lukien selkotekstisalasanat, geo- ja IP-osoitteet, ja kesti yli 2 viikkoa sulkeutua ilmoituksen jälkeen.
Oppitunti: Kaupalliset VPN-palvelut valehtelevat. Paljon.
- Kenn White (@kennwhite) Heinäkuu 16, 2020
Jos tilaat UFO VPN:n tai kuuden muun palveluntarjoajan, suosittelemme löytämään paremman vaihtoehdon. Jotkut VPN-palveluntarjoajat ovat myös käyneet läpi turvatarkastuksen osoittaakseen, että he ovat ottaneet käyttöön "ei kirjaa" -käytännön. muut tehdä yhteistyötä "luottamusaloitteessa" varmistaakseen, että VPN-teollisuus käyttää parhaita käytäntöjä käyttäjiensä turvallisuuden ja yksityisyyden takaamiseksi.