Согласно информации, около 20 миллионов пользователи бесплатные приложения Виртуальная частная сеть (VPN)были слиты данные им.
Как сообщили ее исследователи vpnMentor кибербезопасностьобнаружил небезопасный сервер, который используется многими VPN и был «полностью открытым и доступным, раскрывая личные данные пользователей, которые могут быть просмотрены кем угодно».
Οι приложений зависит от утечка они НЛО ВПΝ, FAST VPΝ, Бесплатный VPΝ, Супер ВПΝ, Flash VPΝ, Безопасный VPN и Кролик VPN.
Ведущий исследователь Ноам Ротем сообщил, что его команда нашла записи в базе данных, с личной информацией, такой как адреса e-mailдомашние адреса, пароли в виде открытого текста, IP-адреса и другую информацию, которая может позволить идентифицировать человека.
«Отсутствие основных мер безопасности в критически важной части продукта кибербезопасности не просто шокирует. Он также показывает полный нарушение стандартных практик VPN, которые подвергают риску своих пользователей », - сказал Ротем.
Фактически, некоторые из этих VPN предлагают услуги премиум-класса за небольшую плату. Исследователи смогли получить доступ к данным пользователей и в этом случае.
Согласно исследованию, приложения открытого сервера имеют общего владельца и разработчика в Гонконге.
Представители UFO VPN и Fast VPN заявили следующее:
«Из-за кадровых изменений, вызванных COVID-19, мы не сразу обнаружили ошибки в брандмауэре сервера, что могло бы привести к потенциальному риску взлома. «Теперь они исправлены».
Mobipotato, компания, представляющая FastVPN, подтвердила, что сервер был открыт с 29 июня по 13 июля.
Другие компании, затронутые утечкой, не прокомментировали этот вопрос.
Специалист по технологиям Тревор Лонг советует пользователям Интернета не пользоваться бесплатными услугами VPN. "VPN - отличный и рекомендуемый способ обеспечить вашу безопасность, особенно когда вы находитесь в общедоступной сети. Wi-Fi «Или вы работаете удаленно из дома или офиса, но вам нужно доверять более крупной компании VPN», - сказал он.
Greek
Chinese (Simplified)
English
Greek
Russian, έχουν υποστεί διαρροή των δεδομένων τους.){kind=link}