reklama
SAT Kurier logowanie X
  • Zaloguj

Wyciekło 1,2 TB danych użytkowników bezpłatnych usług VPN

dodano: 2020-07-20 18:53 | aktualizacja: 2020-07-20 19:31
autor: KuKa | źródło: telesputnik.ru

vpn_logo_2_ 360px.jpg Badacze z vpnMentor odkryli dane osobowe ponad 20 mln użytkowników darmowych usług VPN w Internecie. Niezabezpieczony serwer w sieci zawiera informacje z Fast VPN, Flash VPN, Free VPN, Rabbit VPN, Secure VPN, Super VPN, UFO VPN, w tym adresy e-mail, niezaszyfrowane hasła, adresy IP oraz zamieszkania, informacje o modelu smatfona i identyfikatory urządzeń użytkowników. Całkowita ilość danych to 1,2 TB. Wiele z tych aplikacji ma ponad milion pobrań w App Store i Google Play.

satkurier.pl
Chmura dane cyberbezpieczenstwo satkurier.jpg


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Darmowe usługi VPN są popularne w Rosji, gdyż dzięki nim można uzyskać dostęp do treści w Internecie zablokowanych przez federalnego regulatora Roskomnadzor, takie jak trackery torrentów czy pirackie serwisy wideo.

Gazeta Kommersant pisze, że wśród użytkowników ujawnionych usług mogą być dziesiątki, a nawet setki tysięcy Rosjan (choć ta sprawa dotyczy także polskich użytkowników!). Zdaniem szefa grupy ds. cyberbezpieczeństwa w Rosji i WNP, z takich aplikacji korzystają głównie osoby słabo zorientowane w kwestiach technicznych, które muszą uzyskać dostęp do zablokowanych witryn lub bezpłatnie zmienić adres IP, aby np. zarejestrować kilka kont w grze czy nakręcić głosowanie. Darmowe serwisy VPN zapewniają minimalny poziom anonimowości i bezpieczeństwa ruchu sieciowego.

Mimo dużej skali wycieku danych, nie powinny stwarzać poważnych problemów użytkownikom takich usług. Jednak jak tłumaczy Ashot Oganesyan, założyciel i dyrektor techniczny DeviceLock, linki płatności do konta PayPal mogą być użyte do wyłudzania informacji, a adresy e-mail i hasła mogą służyć do hackowania innych zasobów w przypadkach, gdy użytkownicy zarejestrowali się przy użyciu tych samych danych. Ponadto logi aktywności, które znajdują się w rękach intruzów, mogą posłużyć do szantażowania klientów usług VPN, ponieważ ich analiza pozwoli im ustalić odwiedziny witryn z zabronioną zawartością.

Wyciek ujawnia niebezpieczny problem, który dotyczy prawie każdej takiej aplikacji. Programiści obiecują, ale nie gwarantują bezpieczeństwa. Twierdzą, że nie zbierają logów, ale badacze odkrywają te dane na serwerach aplikacji. Można sprawdzić czystość programistów, patrząc tylko na kod źródłowy usługi. Jednak prawie w 100% jest niedostępny

- twierdzi Aleksiej Drozd, szef bezpieczeństwa informacji w SearchInform.


Źródło: telesputnik.ru 

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Kradzież danych


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Tivusat: Black card + CAM w UHD

Najnowsza karta Tivusat tzw. Black card z modułem CAM v.1.4...

790 zł Więcej...

nc+ telewizja na kartę + moduł CI+

Oferta „nc+ telewizja na kartę z Pakietem Start+” z modułem...

199 zł Więcej...

Mini PC Android Di-Way X96 Air 8K

DI-WAY AND-X-96 Air to urządzenie - player 8K UHD, który ...

249 zł Więcej...
reklama