La violazione dei dati dei provider VPN gratuiti espone i dettagli di milioni di utenti

La violazione dei dati dei provider VPN gratuiti espone i dettagli di milioni di utenti

I dettagli personali di milioni di utenti di provider di rete privata virtuale gratuiti, che mirano a proteggere la privacy degli utenti di Internet nascondendo le loro identità, sono stati potenzialmente esposti in una violazione dei dati che espone circa 1 miliardo di record online.

I ricercatori di cybersecurity di vpnMentor affermano di aver trovato un server non protetto condiviso da diverse VPN, un software progettato per proteggere gli utenti e che potrebbero potenzialmente interessare più di 20 milioni di utenti.

In un rapporto fornito a Nove notizie, i ricercatori affermano che il server era "completamente aperto e accessibile, esponendo i dati degli utenti privati ​​che tutti potevano vedere". Afferma che le app interessate includono UFO VPN, Fast VPN, VPN gratuita, Super VPN, Flash VPN, Secure VPN e Rabbit VPN.

Il ricercatore capo Noam Rotem ha affermato che il suo team ha trovato voci all'interno del database esposto che conteneva dettagli personali sugli utenti, come indirizzi e-mail, indirizzi di casa, password di testo chiare, indirizzi IP e altre informazioni identificative.

"La mancanza di misure di sicurezza di base in una parte essenziale di un prodotto di sicurezza informatica non è solo scioccante, ma mostra anche un totale disprezzo per le pratiche VPN standard che mettono a rischio i loro utenti", ha affermato.

Alcune VPN offrono anche servizi premium a pagamento - i ricercatori affermano di essere stati anche in grado di visualizzare i registri delle persone che si abbonano a loro con alcune informazioni di pagamento. Nove notizie hanno visualizzato schermate di registri di registrazione redatti, incluso uno appartenente a un utente con sede in Australia. Sembra che le app sul server esposto condividano un proprietario e uno sviluppatore con sede a Hong Kong.

I portavoce di UFO VPN e Fast VPN hanno rilasciato dichiarazioni quasi identiche in risposta a domande sulla violazione: "A causa delle modifiche del personale causate da COVID-19, non abbiamo trovato immediatamente bug nelle regole del firewall del server, il che porterà al potenziale rischio di essere hackerato. E ora è stato corretto ".

Le aziende hanno anche affermato di non aver raccolto tutti i tipi di dati che i ricercatori affermano di aver trovato.

Mobipotato - la società che rappresenta FastVPN - ha confermato che il server era a rischio dal 29 giugno al 13 luglio.

Le altre società non hanno risposto alle richieste di commento e l'e-mail di contatto fornita per RabbitVPN è tornata indietro.

L'esperto di tecnologia Trevor Long ha affermato che gli utenti di Internet dovrebbero evitare servizi VPN gratuiti.

"Le VPN sono un modo eccellente e altamente raccomandato di garantire la tua sicurezza, specialmente quando sei su una rete wifi pubblica o operi in remoto da casa o dall'ufficio, ma devi fidarti di una società VPN più grande", ha detto.

"Questo è un po' come un'assicurazione auto, devi pagare per la tua VPN, dovrebbe essere una piccola quota di abbonamento ogni mese."

"Il fatto che le VPN non siano sicure da parte di qualcuno che è in grado di accedere alle proprie informazioni dall'altra parte, rovina l'intero scopo di una VPN."

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.