Dane 20 mln użytkowników VPN‑ów były dostępne dla każdego. Nikt nie zabezpieczył serwerów

Użytkownicy szeregu darmowych usług VPN powinni zwrócić szczególną uwagę na bezpieczeństwo swoich połączeń. Jak donosi vpnMentor, logi aż 20 milionów użytkowników różnych usługodawców były dostępne dla każdego – serwery nie były w żaden sposób zabezpieczone. Co więcej, w tym przypadku chodzi o logi zbierane przez usługodawców deklarujących, że owych logów nie zapisują.

Dane, które były w ten sposób dostępne, obejmowały informacje o użytkownikach, które pozwalały ich zidentyfikować. Chodzi między innymi o adresy e-mail, hasła zapisane "czystym tekstem", adresy IP, adresy zamieszkania, a nawet modele smartfonów, z których korzystano z aplikacji oraz inne dane techniczne. Problem dotyczy szeregu aplikacji, których twórcy mają siedzibę w Hong Kongu. Chodzi o następujące programy:

• UFO VPN
• FAST VPN
• Free VPN
• Super VPN
• Flash VPN
• Secure VPN
• Rabbit VPN

Jak podsumowuje vpnMentor, łącznie bez większego wysiłku można było dotrzeć do ponad miliarda rekordów, a zagrożeni byli użytkownicy wspomnianych aplikacji z całego świata. Nie oznacza to jednak od razu, że wszystkie dane są już w niepowołanych rękach, a jedynie, że można było je łatwo odczytać. vpnMentor dodaje, że od momentu wykrycia i zgłoszenia problemu 5 lipca bieżącego roku minęło 10 dni, nim serwer z opisywanymi danymi został ostatecznie wyłączony.

Osoby korzystające z VPN nierzadko stosują takie połączenia, aby w jakiś sposób ukryć swoje działania w internecie. Podmiana tożsamości pozwala między innymi dotrzeć do zabezpieczonych regionalnie zasobów. VPN jest także często stosowany przed odwiedzających strony z pornografią. Użytkownicy wymienionych wyżej aplikacji powinni więc rozważyć zmianę usługodawcy. W wyniku opisywanego niedopatrzenia po stronie twórców, ich prywatne dane, w tym hasła, mogły trafić w niepowołane ręce.