Σύμφωνα με μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα από την VPNMentor, οι ερευνητές της έπεσαν πάνω σε άφθονα αρχεία καταγραφής χρηστών από επτά VPN που λειτουργούν εκτός του Χονγκ Κονγκ. Η VPNMentor ανέφερε ότι οι επηρεαζόμενες υπηρεσίες είναι οι εξής: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Ψάχνοντας παραπάνω βλέπουμε ότι όλα αυτά τα επτά προϊόντα επαναπροσδιορίστηκαν από έναν κύριο πάροχο – οι υπηρεσίες λογισμικού και πληροφορικής πωλούνται συχνά με αυτόν τον τρόπο, με τον ίδιο (ή πολύ παρόμοιο) κώδικα και συστήματα back-end που αποτελούν τον πυρήνα των προσφορών από διάφορους διαφορετικούς δικαιοδόχους. Όπως πιθανότατα μαντέψατε, αυτά τα δεδομένα δεν έπρεπε να είναι προσβάσιμα στο κοινό, αλλά εκτέθηκαν μέσω μιας βάσης δεδομένων cloud – της ElasticSearch, σε αυτήν την περίπτωση – που δεν είχε διαμορφωθεί σωστά.
Σύμφωνα με την VPNMentor, εντοπίστηκαν περίπου 1 δισεκατομμύριο καταχωρήσεις βάσης δεδομένων που σχετίζονται με περίπου 20 εκατομμύρια χρήστες, συμπεριλαμβανομένων διαφόρων πεδίων δεδομένων όπως τα παρακάτω:Αρχεία καταγραφής δραστηριοτήτων, PII (ονόματα, μηνύματα ηλεκτρονικού ταχυδρομείου, διεύθυνση σπιτιού), κωδικοί πρόσβασης cleartext, πληροφορίες πληρωμών Bitcoin, μηνύματα υποστήριξης, πληροφορίες προσωπικής συσκευής, τεχνικές προδιαγραφές, πληροφορίες λογαριασμού, απευθείας σύνδεσμοι API Paypal. Έτσι φαίνεται πως αυτά τα VPN όχι μόνο συλλέγουν δεδομένα που δεν έπρεπε να διατηρήσουν καθόλου, όπως κωδικούς πρόσβασης, αλλά τα εκθέτουν και δημόσια.
ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ ΕΔΩ: https://www.secnews.gr/254520/vpn-dierefsan-arxeia-katagrafis-logs/
ΚΟΥΡΗΤΗΣ: ΕΙΝΑΙ Ο ΔΕΥΤΕΡΟΣ ΣΗΜΑΝΤΙΚΟΣ "ΧΤΥΠΟΣ" ΠΟΥ ΥΦΙΣΤΑΝΤΑΙ ΟΙ ΥΠΕΡΑΣΠΙΣΤΕΣ ΤΗΣ ΧΡΗΣΗΣ VPN. Ο ΠΡΩΤΟΣ ΑΦΟΡΟΥΣΕ ΤΗΝ NORDVPN* ΙΔΙΑΙΤΕΡΩΣ ΑΓΑΠΗΤΗ ΣΕ ΠΑΡΑ ΠΟΛΛΟΥΣ. ΕΧΩ ΑΡΚΕΤΕΣ ΦΟΡΕΣ ΓΡΑΨΕΙ ΠΩΣ ΕΓΩ ΔΕΝ ΧΡΗΣΙΜΟΠΟΙΩ VPN , ΔΕΝ ΤΑ ΘΕΩΡΗΣΑ ΠΟΤΕ ΑΣΦΑΛΗ, ΟΥΤΕ ΚΑΝ ΑΣΦΑΛΕΣΤΕΡΑ ΑΠΟ ΤΟΝ ΚΟΙΝΟ ΠΑΡΟΧΟ ΚΑΙ ΓΕΝΙΚΑ ΤΑ ΘΕΩΡΩ ΠΕΡΙΤΤΑ ΚΑΙ ΑΧΡΗΣΤΑ.
*
https://isxys.blogspot.com/2020/03/nordvpn.html
https://isxys.blogspot.com/2018/09/2-vpn.html
Σύμφωνα με την VPNMentor, εντοπίστηκαν περίπου 1 δισεκατομμύριο καταχωρήσεις βάσης δεδομένων που σχετίζονται με περίπου 20 εκατομμύρια χρήστες, συμπεριλαμβανομένων διαφόρων πεδίων δεδομένων όπως τα παρακάτω:Αρχεία καταγραφής δραστηριοτήτων, PII (ονόματα, μηνύματα ηλεκτρονικού ταχυδρομείου, διεύθυνση σπιτιού), κωδικοί πρόσβασης cleartext, πληροφορίες πληρωμών Bitcoin, μηνύματα υποστήριξης, πληροφορίες προσωπικής συσκευής, τεχνικές προδιαγραφές, πληροφορίες λογαριασμού, απευθείας σύνδεσμοι API Paypal. Έτσι φαίνεται πως αυτά τα VPN όχι μόνο συλλέγουν δεδομένα που δεν έπρεπε να διατηρήσουν καθόλου, όπως κωδικούς πρόσβασης, αλλά τα εκθέτουν και δημόσια.
ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ ΕΔΩ: https://www.secnews.gr/254520/vpn-dierefsan-arxeia-katagrafis-logs/
ΚΟΥΡΗΤΗΣ: ΕΙΝΑΙ Ο ΔΕΥΤΕΡΟΣ ΣΗΜΑΝΤΙΚΟΣ "ΧΤΥΠΟΣ" ΠΟΥ ΥΦΙΣΤΑΝΤΑΙ ΟΙ ΥΠΕΡΑΣΠΙΣΤΕΣ ΤΗΣ ΧΡΗΣΗΣ VPN. Ο ΠΡΩΤΟΣ ΑΦΟΡΟΥΣΕ ΤΗΝ NORDVPN* ΙΔΙΑΙΤΕΡΩΣ ΑΓΑΠΗΤΗ ΣΕ ΠΑΡΑ ΠΟΛΛΟΥΣ. ΕΧΩ ΑΡΚΕΤΕΣ ΦΟΡΕΣ ΓΡΑΨΕΙ ΠΩΣ ΕΓΩ ΔΕΝ ΧΡΗΣΙΜΟΠΟΙΩ VPN , ΔΕΝ ΤΑ ΘΕΩΡΗΣΑ ΠΟΤΕ ΑΣΦΑΛΗ, ΟΥΤΕ ΚΑΝ ΑΣΦΑΛΕΣΤΕΡΑ ΑΠΟ ΤΟΝ ΚΟΙΝΟ ΠΑΡΟΧΟ ΚΑΙ ΓΕΝΙΚΑ ΤΑ ΘΕΩΡΩ ΠΕΡΙΤΤΑ ΚΑΙ ΑΧΡΗΣΤΑ.
*
https://isxys.blogspot.com/2020/03/nordvpn.html
https://isxys.blogspot.com/2018/09/2-vpn.html
No comments :
Post a Comment