安基網 首頁 資訊 安全報 查看內容

超過兩千萬名用戶的數據被VPN供應商泄露

2020-7-26 11:41| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 7家聲稱不保留任何用戶數據的VPN供應商,在最近爆出1.2 TB用戶數據被泄露,任何人都可以在互聯網上訪問到這些數據。披露這一事件的vpnMentor的研究員說,這些數據是在兩家公司共享的服務器上發現的,其中包括可能多達2000萬名VPN用戶的個人身份信息(PII)。除了個人信息(包括用戶的電子郵件地址、家庭住 ...

7家聲稱不保留任何用戶數據的VPN供應商,在最近爆出1.2 TB用戶數據被泄露,任何人都可以在互聯網上訪問到這些數據。披露這一事件的vpnMentor的研究員說,這些數據是在兩家公司共享的服務器上發現的,其中包括可能多達2000萬名VPN用戶的個人身份信息(PII)。

除了個人信息(包括用戶的電子郵件地址、家庭住址、明文密碼和IP地址),該服務器還被發現存儲了多個互聯網活動日志,這讓人們對VPN供應商聲稱的嚴格的無日志政策產生了懷疑。

UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN, 和 Rabbit VPN 這7家公司都與這一事件有牽連。報告指出,這些VPN供應商在香港的服務中都有一個共享的開發者和應用程序,這個程序被認為是掛牌解決方案,即同樣的代碼,掛上不同的品牌被其他公司重新使用。

研究人員使用其中一種VPN服務(UFO VPN)進行了一系列測試。在下載并使用UFO VPN APP連接到全球各地的服務器后,他們的活動被實時記錄在數據庫中,包括他們的個人信息,包括電子郵件地址、IP、地址、設備和他們連接的服務器。他們還發現數據庫記錄了他們創建賬戶時使用的用戶名和密碼。

該數據庫甚至包含有關安裝了vpn的設備的技術數據,如源IP地址、Internet服務提供商、實際位置、設備類型和ID,以及用戶的網絡連接。用戶連接的VPN服務器也被暴露了,包括它的區域和IP地址。

危害及建議

總而言之,這些自稱“無日志”的VPN服務所記錄和暴露的所有細節都可能給用戶帶來不同量級的問題。

一般來說,我們使用vpn有幾個主要原因:1.保護通信安全;2.訪問某些國家可能不允許訪問的內容3.繞過某些服務對ip地址的限制;4.政治家使用。

另外,網絡詐騙分子對這些數據也十分感興趣,這些VPN用戶可能成為他們釣魚攻擊的目標,成為詐騙受害者等等。

按照漏洞披露原則,研究人員于7月5日向VPN供應商報告了安全漏洞,并于7月8日聯系了香港的計算機應急響應小組。這些出現問題的服務器在7月15日被關閉。

我們的建議是,這七家VPN提供商的用戶最好考慮使用其他的VPN服務,并更改使用了與VPN同樣密碼的其他服務的密碼。

原文鏈接:https://www.anquanke.com/post/id/211604



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6852997371421426189/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 中国铁塔股票代码 分分彩赢彩计划 广东11选五最简单玩法 广西快乐十分选号助手 快乐双彩2020009期开奖结果 tcl股票 贵州11选5一定牛走势图 广西快乐双彩综合走势图 喜乐动官方下载 a股大盘上证指数 极速快三规律技巧 上海十一选五开奖推荐 浙江6+1app 广东快乐10分龙虎 极速赛车是不是合法的 股票涨跌停如何算