“無日志”VPN泄露數百萬用戶數據
責編:gltian |2020-07-24 14:25:42隨著全球新冠疫情的蔓延,社交隔離和遠程娛樂辦公成為常態,全球用戶對VPN的興趣激增,自今年年初以來,一些商業VPN提供商的用戶和流量翻了一番,與此同時VPN相關的安全性問題也日益凸顯,一些知名VPN品牌,例如ProtonVPN、NordVPN甚至包括Microsoft、McAfee、ESET、Kaspersky和Symantec等在內的知名網絡安全供應商的品牌也被不法分子用來欺騙用戶下載間諜軟件、流氓軟件、勒索軟件和數據竊取軟件。
與此同時,大量VPN服務存在隱私泄露風險。“不記錄用戶日志數據”是很多VPN服務商的賣點,但是有很多VPN服務并不能真正做到這一點。
近日,網絡安全公司Comparitech報告指出,由于安全性差,UFO VPN的用戶信息數據庫每天都在泄漏數據,包括:
- 賬號密碼
- VPN會話機密和令牌
- 用戶設備及其連接的VPN服務器的IP地址
- 連接時間戳
- 地理標簽
- 設備和操作系統特征
- 似乎是從中將廣告注入到免費用戶的網絡瀏覽器中的域的URL
這些數據大部分存儲在易于閱讀的純文本文件中,且數據庫并未得到保護或加密,甚至不需要密碼即可訪問。受影響的賬戶數量未知,但是所有UFO VPN用戶可能或多或少都存在數據泄漏風險。
目前發現的數據庫每天暴露超過2000萬用戶日志!
更糟糕的是,UFO VPN與許多其他通用的Android VPN應用程序共享相同的代碼庫和設置,其中一些安裝數量已經超過百萬。根據Android Police的報告,這些存在泄露風險的,用戶數較多的VPN包括:
- Fast VPN
- Free VPN
- Super VPN
- Flash VPN
- Secure VPN
- Rabbit VPN
參考資料
Comparitech報告地址:
https://www.comparitech.com/blog/vpn-privacy/ufo-vpn-data-exposure/