欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

7个免费VPN造成数百万用户的数据泄露,关于VPN安全,你可以做到这些

 

7个VPN,泄露1.2TB数据

近日,VpnMentor的分析师又发现了一起大型数据泄露事件。他们表示,最近有七个虚拟专用网络(VPN)在网络上公开了1.2 TB的用户数据。

这些来自VpnMentor的安全专家发现了七个免费的VPN(虚拟专用网络)应用程序,这些应用程序的在线服务器存在安全隐患,并在网上泄露了其用户的数据信息。截至目前为止,所有网民都可以看到这些信息。

受影响的VPN服务包括UFO VPN,FAST VPN,FREE VPN,SUPER VPN,Flash VPN,Secure VPN和Rabbit VPN。

不仅如此,这次的信息泄露或许比我们想象的更加严重。据了解,这些VPN服务器中记录了超过2000万VPN用户的个人身份信息,包括每个人的电子邮件地址和家庭住址、纯文本密码和IP地址等等。

更糟糕的是,有些服务器还有用户每日使用互联网的浏览痕迹。然而,一般来说,几乎每个VPN服务器都会表明,它们的VPN服务是“不记录用户每日浏览痕迹”的。也就是说,他们本不该留存任何一位用户线上活动的具体内容。

如此大型的VPN服务泄露背后仅有一人操作?

深入调查后专家发现,本次涉及信息泄露的所有VPN服务好像都是由同一个人开发的,只是通过以多家公司,被标注上了多种品牌。 

专家表示,他们做出这一判断主要是基于以下几大原因:

1.本次设计的所有VPN都共享一个公共的Elasticsearch服务器,并且它们被托管在同一个资产账户上。所有的VPN付费款项也只有一个收款人。

2.通过使用UFO_VPN服务进行一系列测试之后,专家发现,几乎所有VPN记录下的网络浏览痕迹和活动记录都被储存在一个相同服务器上的数据库中。

3.VpnMentor研究人员发现,该应用程序存储了用户个人的详细信息,包括用于创建帐户的用户名和密码。

除了这次的大型信息泄露事件以外,在2015年,英国伦敦大学玛丽皇后学院的研究人员也曾发现了一次涉及11家VPN服务的信息泄露事件。在那次事件中,泄露的信息包括用户访问的网站和浏览痕迹、用户线上聊天的具体内容等等,甚至包括用户在某一论坛中发布的评论都可能被曝光。 

总结

在当今社会,由于虚拟专用网络(VPN)已经具有合法性,因此,它也成为很多用户躲避审查、避开监控的一大利器。除此之外,还有不少人借此来进入只对国外IP提供服务外网,比如Netflix网站等。

然而,VPN的使用仍有很大的信息泄露风险。其主要原因在于,某些地区的网络运营商习惯于用IPv6协议去替代地址空间枯竭的IPv4协议,但许多VPN只保护IPv4网址下的流量,这就造成IPv6网络下的VPN变得更加不安全。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: