Около 1,2 терабайта личных данных, просочившихся через VPN, пострадали 20 миллионов: отчеты
В то время как виртуальная частная сеть (VPN) является ключом к сокрытию цифровой личности пользователя, в ходе шокирующего инцидента было выявлено, что целых семь VPN-провайдеров с нулевым протоколированием потеряли более 1,2 терабайта пользовательских данных, согласно отчету. .
Эти провайдеры VPN вернулись в Гонконг и были обвинены в утечке DNS, в результате которой были обнаружены данные более 20 миллионов пользователей. Согласно отчетам, скомпрометированные данные включали личную информацию (PII), полученную с серверов, совместно используемых службами.
Прочтите: Twitter показывает, что мошенники загрузили личные данные и сообщения взломанных проверенных учетных записей
Согласно сайту наблюдения, обнаружившему утечку, нарушение распространяется на журналы подключений пользователей, адреса, информацию о платежах, пароли в виде простого текста и активность их веб-сайтов. Хотя все семь компаний были «белой этикеткой», они извлекали даже самые конфиденциальные офлайн-данные, которые хранятся в поисковой системе Интернета вещей Shodan.io в течение 18 дней.
Один из известных провайдеров VPN, UFO VPN, был частью взлома. Однако, согласно отчетам, когда к компании обратились за заявлением, компания отвергла обвинения и заявила, что данные были переданы в рамках мониторинга эффективности.
Читайте: TikTok находится под пристальным вниманием Австралии по вопросам утечки данных и конфиденциальности пользователей
Хотя исследовательская компания утверждала, что цель утечки не была установлена, в ней говорилось, что нарушение заставит многих пользователей этих VPN-компаний сменить провайдера. Исследователям удалось отследить утечку данных после того, как они загрузили приложение UFO VPN на телефон и соединили его с серверами по всему миру.
Вскоре после установления соединения в базе данных поиска были обнаружены журналы активности, в которых хранились адрес электронной почты, местоположение, IP-адрес и другая информация об устройстве, на котором был выполнен вход в VPN. Согласно отчетам, местоположения и конфиденциальный API Paypal ссылки пользователей также были скомпрометированы.
Читайте: Цифровой автомобильный ключ обновления iOS 13.6: полный список совместимых автомобильных ключей Apple
Читайте: Биткойн-мошенники взломали учетную запись Apple, чтобы разослать свой первый публичный твит
(Изображение предоставлено: Unsplash Image / @ _ imkiran)
комментариев