CiberSegurança

Sete VPN vazaram mais de 1.2 TB de dados de usuários privados

Sete serviços de VPN, incluindo VPN UFO, VPN Rabbit, VPN rápida vazaram mais de 1,2 TB de dados de usuários privados: relatório

Verificou-se que os serviços de Rede Privada Virtual ou VPN, incluindo UFO VPN, Rabbit VPN, Free VPN e mais quatro, vazaram mais de 1 TB de informações de usuários particulares, conforme um novo relatório. Um relatório afirmou que essas VPNs expuseram um banco de dados de logs de usuários e registros de acesso à API sem uma senha ou autenticação. Um relatório separado apontou que o UFO VPN era apenas um dos vários provedores de serviços de VPN que vazavam informações privadas.

No início de julho, a Comparitech constatou que o UFO VPN do provedor de VPN baseado em Hong Kong expunha informações pessoais do usuário, como senhas em texto simples, segredos de sessão da VPN, endereços IP, registros de data e hora da conexão, etiquetas geográficas e características de dispositivos e sistemas operacionais. A empresa foi informada sobre o mesmo e, mais de duas semanas depois, supostamente corrigiu o problema, afirmando que não havia informações vazadas. O vazamento afeta clientes gratuitos e pagos e, segundo informações, todos os usuários do serviço são potencialmente afetados, elevando o número para 20 milhões de usuários. Isso equivale a 894 GB de dados vazados.

Após essa descoberta, o vpnMentor descobriu que a VPN OVNI não era a única e seis outras que aparentemente estavam conectadas a um desenvolvedor de aplicativos comum e que o rótulo branco de outras empresas estava fazendo o mesmo. Isso inclui VPN rápida, VPN grátis, Super VPN, VPN Flash, VPN segura e VPN Rabbit. Notavelmente, todos esses aplicativos afirmam que não registram nenhum endereço IP ou atividade do usuário original. Verificou-se que um total de 1,2 TB de dados vazou.

A boa notícia é que as maiores empresas de VPN que a maioria das pessoas provavelmente usa, não foram implicadas neste relatório.

A equipe do vpnMentor descobriu que as VPNs compartilham um servidor Elasticssearch, têm um único destinatário para pagamentos, o Dreamfii HK Limited, e compartilham muitos ativos. Eles entraram em contato com os vários serviços de VPN envolvidos e, enquanto alguns deles não responderam, outros declararam após vários dias que o problema havia sido corrigido. A maioria desses aplicativos VPN ainda está listada na loja Google Play.

Impacto potencial do vazamento de dados

Esse vazamento de dados pode levar a phishing e fraude, chantagem, ataque viral, hackers, doxing e outras formas de crimes cibernéticos. Mais de 20 milhões de pessoas em todo o mundo poderiam ter sido expostas a esse vazamento. Os usuários são aconselhados a alterar suas senhas ou mudar para um provedor de serviços VPN mais seguro.


Para obter as últimas notícias Tecnologia, Gamers, Cinema e tutorial , siga o SENASNERD no Twitter FacebookInstagram . Para os vídeos mais recentes sobre -> SENASNERD , Subscreva-se no canal no YouTube .

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo