Около 1,2 терабайта личных данных, просочившихся через VPN, пострадали 20 миллионов: отчеты

  • 08-01-2020
  • комментариев

В то время как виртуальная частная сеть (VPN) является ключом к сокрытию цифровой личности пользователя, в ходе шокирующего инцидента было выявлено, что целых семь VPN-провайдеров с нулевым протоколированием потеряли более 1,2 терабайта пользовательских данных, согласно отчету. .

Эти провайдеры VPN вернулись в Гонконг и были обвинены в утечке DNS, в результате которой были обнаружены данные более 20 миллионов пользователей. Согласно отчетам, скомпрометированные данные включали личную информацию (PII), полученную с серверов, совместно используемых службами.

Прочтите: Twitter показывает, что мошенники загрузили личные данные и сообщения взломанных проверенных учетных записей

Согласно сайту наблюдения, обнаружившему утечку, нарушение распространяется на журналы подключений пользователей, адреса, информацию о платежах, пароли в виде простого текста и активность их веб-сайтов. Хотя все семь компаний были «белой этикеткой», они извлекали даже самые конфиденциальные офлайн-данные, которые хранятся в поисковой системе Интернета вещей Shodan.io в течение 18 дней.

Один из известных провайдеров VPN, UFO VPN, был частью взлома. Однако, согласно отчетам, когда к компании обратились за заявлением, компания отвергла обвинения и заявила, что данные были переданы в рамках мониторинга эффективности.

Читайте: TikTok находится под пристальным вниманием Австралии по вопросам утечки данных и конфиденциальности пользователей

Хотя исследовательская компания утверждала, что цель утечки не была установлена, в ней говорилось, что нарушение заставит многих пользователей этих VPN-компаний сменить провайдера. Исследователям удалось отследить утечку данных после того, как они загрузили приложение UFO VPN на телефон и соединили его с серверами по всему миру.

Вскоре после установления соединения в базе данных поиска были обнаружены журналы активности, в которых хранились адрес электронной почты, местоположение, IP-адрес и другая информация об устройстве, на котором был выполнен вход в VPN. Согласно отчетам, местоположения и конфиденциальный API Paypal ссылки пользователей также были скомпрометированы.

Читайте: Цифровой автомобильный ключ обновления iOS 13.6: полный список совместимых автомобильных ключей Apple

Читайте: Биткойн-мошенники взломали учетную запись Apple, чтобы разослать свой первый публичный твит

(Изображение предоставлено: Unsplash Image / @ _ imkiran)

комментариев

Добавить комментарий