“無(wú)日志”VPN泄露數(shù)百萬(wàn)用戶數(shù)據(jù)
責(zé)編:gltian |2020-07-24 14:25:42隨著全球新冠疫情的蔓延,社交隔離和遠(yuǎn)程娛樂(lè)辦公成為常態(tài),全球用戶對(duì)VPN的興趣激增,自今年年初以來(lái),一些商業(yè)VPN提供商的用戶和流量翻了一番,與此同時(shí)VPN相關(guān)的安全性問(wèn)題也日益凸顯,一些知名VPN品牌,例如ProtonVPN、NordVPN甚至包括Microsoft、McAfee、ESET、Kaspersky和Symantec等在內(nèi)的知名網(wǎng)絡(luò)安全供應(yīng)商的品牌也被不法分子用來(lái)欺騙用戶下載間諜軟件、流氓軟件、勒索軟件和數(shù)據(jù)竊取軟件。
與此同時(shí),大量VPN服務(wù)存在隱私泄露風(fēng)險(xiǎn)。“不記錄用戶日志數(shù)據(jù)”是很多VPN服務(wù)商的賣(mài)點(diǎn),但是有很多VPN服務(wù)并不能真正做到這一點(diǎn)。
近日,網(wǎng)絡(luò)安全公司Comparitech報(bào)告指出,由于安全性差,UFO VPN的用戶信息數(shù)據(jù)庫(kù)每天都在泄漏數(shù)據(jù),包括:
- 賬號(hào)密碼
- VPN會(huì)話機(jī)密和令牌
- 用戶設(shè)備及其連接的VPN服務(wù)器的IP地址
- 連接時(shí)間戳
- 地理標(biāo)簽
- 設(shè)備和操作系統(tǒng)特征
- 似乎是從中將廣告注入到免費(fèi)用戶的網(wǎng)絡(luò)瀏覽器中的域的URL
這些數(shù)據(jù)大部分存儲(chǔ)在易于閱讀的純文本文件中,且數(shù)據(jù)庫(kù)并未得到保護(hù)或加密,甚至不需要密碼即可訪問(wèn)。受影響的賬戶數(shù)量未知,但是所有UFO VPN用戶可能或多或少都存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)。
目前發(fā)現(xiàn)的數(shù)據(jù)庫(kù)每天暴露超過(guò)2000萬(wàn)用戶日志!
更糟糕的是,UFO VPN與許多其他通用的Android VPN應(yīng)用程序共享相同的代碼庫(kù)和設(shè)置,其中一些安裝數(shù)量已經(jīng)超過(guò)百萬(wàn)。根據(jù)Android Police的報(bào)告,這些存在泄露風(fēng)險(xiǎn)的,用戶數(shù)較多的VPN包括:
- Fast VPN
- Free VPN
- Super VPN
- Flash VPN
- Secure VPN
- Rabbit VPN
參考資料
Comparitech報(bào)告地址:
https://www.comparitech.com/blog/vpn-privacy/ufo-vpn-data-exposure/
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧