7 aziende VPN con politica no-logs finiscono per esporre 1,2 TB di dati utente
Se si utilizza uno qualsiasi di questi servizi VPN, ora è il momento di chiamarlo fuori.
Secondo un rapporto di vpnMentor, i database di altre 6 aziende VPN, vale a dire FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, e Rabbit VPN sono stati esposti anche mettendo un enorme 1,207 TB di dati con 1.083.997.361 record esposti all'accesso pubblico.
Ciò che è forse più scioccante è che tutti questi fornitori di servizi VPN sono molto orgogliosi di ostentare le loro politiche "no-logs", ma la verità sembra lontana da essa ora che è venuta alla luce.
I dati esposti includono nomi completi, indirizzi e-mail, indirizzi fisici, informazioni finanziarie, password in chiaro, log degli utenti, messaggi di supporto agli utenti e molto altro ancora, come i link API.
Inoltre, sono trapelati metadati come le specifiche tecniche dei dispositivi dell'utente, le identità degli Internet Service Provider (ISP) utilizzati, i siti visitati insieme all'indirizzo IP dell'utente da cui si è inizialmente collegato alla VPN.
Ora, per confermare che i dati venivano effettivamente raccolti come avevano scoperto inizialmente, i ricercatori si sono spinti fino a condurre essi stessi dei test. I risultati non erano affatto divertenti. Nelle loro stesse parole, i ricercatori hanno scritto in un post del blog che:
Per confermare le nostre scoperte iniziali, abbiamo eseguito una serie di test utilizzando UFO VPN. Dopo averlo scaricato su un telefono, abbiamo usato l'applicazione UFO VPN per connetterci ai server di tutto il mondo. Dopo averlo fatto, sono stati creati nuovi log delle attività nel database, con i nostri dati personali, tra cui un indirizzo e-mail, la posizione, l'indirizzo IP, il dispositivo e i server a cui ci siamo collegati.
Inoltre, abbiamo potuto vedere chiaramente il nome utente e la password che abbiamo usato per registrare il nostro account, memorizzati nei log come testo in chiaro. Ciò ha confermato che il database era reale e che i dati erano in tempo reale.
La ragione per cui tutti questi servizi VPN sono stati trovati vulnerabili allo stesso tempo può essere attribuita all'utilizzo dello stesso sviluppatore, come sostenuto dai ricercatori. Il motivo è che queste aziende hanno un server Elasticsearch comune, utilizzano lo stesso destinatario per i pagamenti, hanno un marchio molto simile sui loro siti e sono "ospitate sulle stesse risorse", il che indica più un'attività di white-labeling che queste aziende che offrono i loro servizi in modo indipendente.
Le ripercussioni, ovviamente, sono piuttosto gravi. Tali dati potrebbero essere utilizzati da qualsiasi soggetto minaccioso per accedere in modo non autorizzato agli account di tutti questi utenti insieme a qualsiasi altro account in cui queste credenziali vengono riutilizzate.
Le campagne di phishing, lo spamming, le frodi finanziarie e la compromissione della privacy critica degli utenti sono altre conseguenze. Inoltre, nei paesi in cui ai diritti civili non viene data molta importanza, il benessere degli utenti avrebbe potuto essere compromesso, soprattutto se qualcuno cercava di aggirare la censura.
Per concludere, tutte queste aziende sono state contattate a partire dal 5 luglio 2020 fino al 15 luglio. La buona notizia è che tutti i database sono stati messi in sicurezza, ma la cattiva notizia è che queste aziende VPN hanno milioni di utenti in tutto il mondo che utilizzano i loro servizi con la certezza di essere protetti e che i loro dati di navigazione sono nascosti da elementi malevoli online - il che è lontano dalla verità.
Se c'è qualcosa da prendere da tutto questo calvario, è che non cercano di risparmiare quando si sceglie una VPN, semplicemente vanno con quelli che hanno costruito la fiducia per anni, non quelli che possono fare promesse ma raramente le seguono.
Per gli utenti di una qualsiasi di queste VPN: RUN - ora è la possibilità di, ciò che queste aziende VPN stavano facendo è simile a defraudare i loro utenti e nessuna scusa potrebbe compensare.
spero che questo articolo vi sia piaciuto.
