Dados de usuários de algumas das VPNs mais populares do mundo foram vazados

Usuários que assinam algumas das VPNs mais populares do mundo foram avisados ​​para verificar sua segurança após vários fornecedores principais terem vazado dados do usuário.

Pesquisadores descobriram um banco de dados desprotegido contendo 1,2 TB de informações sobre usuários de sete principais ferramentas VPN separadas, apesar de todos alegarem não coletar registros de usuários.

Identificado pela primeira vez por pesquisadores da Comparitech, o cluster Elasticsearch foi configurado de maneira que qualquer pessoa pudesse acessá-lo e continha dados do usuário, incluindo credenciais de login, endereços IP, carimbos de data e hora da conexão e muito mais.

Primeiro, pensou-se que os dados eram gerenciados exclusivamente pela VPN OVNI, mas uma equipe separada do VPNmentor descobriu mais tarde que outros seis provedores compartilham o banco de dados, como parte de um acordo de etiqueta branca.

Além da VPN UFO, também foram comprometidos os dados relativos aos usuários da VPN FAST, VPN Grátis, Super VPN, VPN Flash, VPN Segura e VPN Coelho.

Dados vazados
O incidente representa notícias indesejadas para os usuários da VPN em todos os lugares, que têm pouca escolha a não ser confiar nas promessas de privacidade feitas pelos provedores. Como ficou claro pela natureza dos dados mantidos no servidor exposto, nem sempre as políticas de não-registro podem ser tomadas pelo valor de face.

“Não rastreamos as atividades dos usuários fora do nosso site, nem rastreamos as atividades de navegação ou conexão do site dos usuários que estão usando nossos Serviços”, diz a política de privacidade da UFO VPN.

No entanto, o banco de dados compartilhado (contendo 1.083.997.361 logs no total) mostra que os sete provedores em questão coletam uma variedade de logs de atividades da Internet, contrariamente às políticas de coleta de dados.

“Encontramos várias instâncias de logs de atividades da Internet em seu servidor compartilhado”, explicou o VPNmentor.

“Isso foi adicionado às informações de identificação pessoal, que incluíam endereços de email, senhas em texto não criptografado, endereços IP, endereços residenciais, modelos de telefone, ID do dispositivo e outros detalhes técnicos”.

O clima político atual em Hong Kong, onde todos os sete provedores de VPN se baseiam, acrescenta outra camada de risco. Com as novas e controversas leis de segurança impostas recentemente à cidade-estado por Pequim, muitos cidadãos de Hong Kong recorreram aos serviços de VPN em uma tentativa de preservar sua privacidade online.

No entanto, com a aplicação da lei local com o poder de apreender servidores VPN sem garantia, as políticas fraudulentas de não registro de log têm o potencial de causar danos significativos a usuários cuja atividade na Web possa implicá-los.

Os provedores de VPN já estão começando a fugir de Hong Kong em resposta às novas leis de segurança, por temer que o equipamento possa ser requisitado pela polícia chinesa.

Para aliviar as preocupações com políticas falsas de não registro, os usuários devem procurar um provedor confiável cujo serviço seja auditado regularmente por terceiros. O ExpressVPN e o NordVPN , por exemplo, passaram recentemente por auditorias sem registro em log para garantir que os padrões de privacidade sejam mantidos.

(Mais Tecnologia)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.