La red privada virtual o los servicios de VPN, incluidos UFO VPN, Rabbit VPN, Free VPN y otros cuatro, han filtrado más de 1 TB de información personal del usuario, según un nuevo informe. Un informe dice que estas VPN expusieron una base de datos de registros de usuarios y registros de acceso API sin contraseña o autenticación. Un informe separado señaló que UFO VPN era solo uno de varios proveedores de servicios VPN que filtraron información privada.

Comparitech llega a principios de julio Lo encontré que el proveedor de VPN UFO VPN con sede en Hong Kong ha expuesto información personal del usuario, como contraseñas de texto sin formato, secretos de sesión VPN, direcciones IP, marcas de tiempo de conexión, etiquetas geográficas y atributos del dispositivo y del sistema operativo. La compañía fue notificada de esto y más de dos semanas después supuestamente resolvió el problema y declaró que no se había filtrado ninguna información. La vulnerabilidad afecta tanto a los clientes gratuitos como a los pagos, y se informa que todos los usuarios del servicio se ven afectados, lo que hace que el número llegue a 20 millones de usuarios. Esto equivale a 894 GB de datos filtrados.

Después de este descubrimiento, vpnMentor Lo encontré que UFO VPN no estaba solo y otros seis aparentemente conectados a un desarrollador de aplicaciones común y en blanco para otras compañías resultaron hacer lo mismo. Estos incluyen Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN. En particular, todas estas aplicaciones afirman no registrar una dirección IP original o actividad del usuario del usuario. Se determinó que se filtró un total de 1,2 TB de datos.

La buena noticia es que las compañías VPN más grandes que tienen más probabilidades de usar no están involucradas en este informe.

El equipo de vpnMentor descubrió que las VPN comparten un servidor Elasticssearch, tienen un único destinatario de pago, Dreamfii HK Limited, y comparten muchos de los activos. Se pusieron en contacto con los diversos servicios VPN involucrados y, aunque algunos no respondieron, después de unos días, otros declararon que el problema se había resuelto. La mayoría de estas aplicaciones VPN todavía están en Google Play Store.

Impacto potencial de violación de datos

Esta violación de datos puede conducir a phishing y fraude, chantaje, ataques virales, piratería, doxing y otras formas de delito cibernético. Más de 20 millones de personas en todo el mundo podrían estar expuestas a esta fuga. Se recomienda a los usuarios cambiar su contraseña o cambiar a un proveedor de servicios VPN más seguro.


¿Por qué los indios aman tanto los televisores Xiaomi? Discutimos esto Orbital, nuestro podcast tecnológico semanal al que puede suscribirse Podcasts de Apple, Google Podcastso RSS, descarga el episodio, o simplemente presione el botón de reproducción a continuación.



Source link