Wyciekło 1,2 TB danych użytkowników popularnych usług VPN
VPN, czyli tak zwana wirtualna sieć prywatna to istotne dla wielu osób rozwiązanie, które zapewnia względną prywatność i bezpieczeństwo korzystania z internetu. W korporacjach oraz w tak zwanej telepracy jest to powszechnie stosowane narzędzie, ale coraz częściej korzystają z niego użytkownicy indywidualni. Dostęp do tego typu usług można uzyskać poprzez płatne oraz darmowe plany usługodawców oferujących VPN-y. Niemniej wybieranie darmowych lub niedrogich, czyli atrakcyjnych cenowo opcji, nie jest najlepszym pomysłem. Przekonali się o tym użytkownicy, których dane wyciekły do sieci. W grę wchodzi ponad 1,2 TB informacji o osobach korzystających z VPN-ów.
Aż 1,2 TB danych użytkowników usług VPN bazujących na serwerze Elasticsearch wyciekło do sieci. Sprawa dotyczy aplikacji FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN.
![Wyciekło 1,2 TB danych użytkowników popularnych usług VPN [1]](https://www.purepc.pl/image/news/2020/07/20_wycieklo_1_2_tb_danych_uzytkownikow_popularnych_uslug_vpn_0_b.jpg)
Opera na Androida z darmowym dostępem do sieci VPN
Decydując się na usługę typu VPN, oczekujemy, że dostawca rozwiązania zapewni nam bezpieczeństwo i prywatność podczas korzystania z sieci. Na rynku znajdziemy gros rozwiązań, z których część jest darmowa, lecz wiąże się z pewnymi ograniczeniami. Lwia część VPN-ów to warianty płatne, ale regularne regulowanie rachunków za użytkowanie, nie gwarantuje tak naprawdę bezpieczeństwa. Zawsze może okazać się, że serwery, z których korzysta nasz usługodawca, nie są odpowiednio zabezpieczone i istnieje ryzyko wycieku danych. Myślicie, że to mało prawdopodobny scenariusz? Nic bardziej mylnego.
![Wyciekło 1,2 TB danych użytkowników popularnych usług VPN [2]](https://www.purepc.pl/image/news/2020/07/20_wycieklo_1_2_tb_danych_uzytkownikow_popularnych_uslug_vpn_1_b.jpg)
Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN
894 GB danych o użytkownikach UFO VPN trafiło do sieci. Co ciekawe, z tego samego serwera (Elasticsearch) korzystają również inni usługodawcy tacy jak Flash VPN, VPN Secure, Rabbit VPN, Super VPN oraz Fast VPN. Łącznie wyciekło więc dokładnie 1 207 GB danych takich jak hasła w formie tekstowej, informacje identyfikacyjne, tokeny sesji, adresy IP, użytkowane systemy operacyjne oraz inne, mniej lub bardziej prywatne informacje. Istotne jest to, że każdy ze wspomnianych VPN-ów ma swoją aplikację w sklepie Google Play. Osobiście, zdecydowanie odradzam ich użytkowanie.
Powiązane publikacje
AI miało pomóc programistom, a skasowało dane firmy w 9 sekund. Potem zaczęło się 30 godzin ratowania biznesu
23
Złośliwe wydanie elementary-data trafiło do PyPI. Błąd w GitHub Actions otworzył drogę do kradzieży tokenów i kluczy
2
Microsoft poza harmonogramem łata lukę w ASP.NET Core dla Linux i macOS. Problem siedział w Data Protection
11
Cisco IMC i NFVIS z krytyczną podatnością. Polska administracja zaleca natychmiastowy update lub wyłączenie sprzętu
22
