7个免费VPN造成数百万用户的数据泄露，关于VPN安全，你可以做到这些

稿源：FreeBuf.COM 2020-07-22 13:57:39

7个VPN，泄露1.2TB数据

近日，VpnMentor的分析师又发现了一起大型数据泄露事件。他们表示，最近有七个虚拟专用网络（VPN）在网络上公开了1.2 TB的用户数据。

这些来自VpnMentor的安全专家发现了七个免费的VPN（虚拟专用网络）应用程序，这些应用程序的在线服务器存在安全隐患，并在网上泄露了其用户的数据信息。截至目前为止，所有网民都可以看到这些信息。

受影响的VPN服务包括UFO VPN，FAST VPN，FREE VPN，SUPER VPN，Flash VPN，Secure VPN和Rabbit VPN。

不仅如此，这次的信息泄露或许比我们想象的更加严重。据了解，这些VPN服务器中记录了超过2000万VPN用户的个人身份信息，包括每个人的电子邮件地址和家庭住址、纯文本密码和IP地址等等。

更糟糕的是，有些服务器还有用户每日使用互联网的浏览痕迹。然而，一般来说，几乎每个VPN服务器都会表明，它们的VPN服务是“不记录用户每日浏览痕迹”的。也就是说，他们本不该留存任何一位用户线上活动的具体内容。

如此大型的VPN服务泄露背后仅有一人操作？

深入调查后专家发现，本次涉及信息泄露的所有VPN服务好像都是由同一个人开发的，只是通过以多家公司，被标注上了多种品牌。

专家表示，他们做出这一判断主要是基于以下几大原因：

1.本次设计的所有VPN都共享一个公共的Elasticsearch服务器，并且它们被托管在同一个资产账户上。所有的VPN付费款项也只有一个收款人。
2.通过使用UFO_VPN服务进行一系列测试之后，专家发现，几乎所有VPN记录下的网络浏览痕迹和活动记录都被储存在一个相同服务器上的数据库中。
3.VpnMentor研究人员发现，该应用程序存储了用户个人的详细信息，包括用于创建帐户的用户名和密码。

除了这次的大型信息泄露事件以外，在2015年，英国伦敦大学玛丽皇后学院的研究人员也曾发现了一次涉及11家VPN服务的信息泄露事件。在那次事件中，泄露的信息包括用户访问的网站和浏览痕迹、用户线上聊天的具体内容等等，甚至包括用户在某一论坛中发布的评论都可能被曝光。