Otkriveni logovi VPN-ova koji tvrde da ne vode logove


Čak sedam pružalaca VPN usluga je ovih dana kompromitovano na način da su otkrivene stotine gigabajta podataka na otvorenim serverima, a u njima su se nalazili – logovi, tj. zapisi o aktivnostima njihovih korisnika. Sve je pokrenuo bezbednosni stručnjak kompanije Comparitech, koji je otkrio da je UFO VPN ostavio otvorenu i nezaštićenu bazu podataka sa logovima njihovih korisnika. Baza je "teška" 894 GB, a odnosi se na pretplatnike hongkonškog UFO VPN-a kao i njihove korisnike koji koriste besplatnu uslugu.

Nakon toga saznalo se da je još najmanje šest pružalaca VPN usluga, a koji svi tvrde da ne stvaraju logove o ponašanju svojih korisnika online, imalo slične baze logova, ali i lozinku uskladištenu u običnom tekstu, ličnih podataka, geotagova, IP adresa, podataka o uređajima i OS-u i sličnih privatnih informacija koje kriptovane VPN usluge imaju zadatak da zaštite.

Osim spomenutog UFO VPN-a, u logiranju korisničke aktivnosti uhvaćeni su i drugi pružaoci istih usluga, takođe iz Hong Konga: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN i Rabbit VPN. Lični podaci koji se mogu povezati sa korisnicima, njih 20 miliona, "cureli" su iz ovih kompanija preko istog ElasticSearch servera. Ukupno je otkriveno 1,2 TB ovakvih podataka.

Ovaj bezbednosni propust, odnosno prevara kompanija koje tvrde da ne prate ponašanje svojih korisnika, otkrivena je 5. jula. Stručnjaci su potom kontaktirali vlasnike VPN-ova i bezbednosno telo CERT u Hong Kongu, a 15. jula problematični server sa otvorenim podacima je ugašen.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.