Otkriveni logovi VPN-ova koji tvrde da ne vode logove
VPN-ovima koji tvrde da ne bilježe što korisnici preko njih rade na Internetu u javnost su procurile ogromne količine podataka – koji govore upravo o tome
Čak sedam pružatelja VPN usluga ovih je dana kompromitirano na način da su otkrivene stotine gigabajta podataka na otvorenim serverima, a u njima su se nalazili – logovi, tj. zapisi o aktivnostima njihovih korisnika. Sve je pokrenuo sigurnosni stručnjak kompanije Comparitech, koji je otkrio da je UFO VPN ostavio otvorenu i nezaštićenu bazu podataka s logovima njihovih korisnika. Baza je "teška" 894 GB a odnosi se na pretplatnike hongkonškog UFO VPN-a kao i njihove korisnike koji koriste besplatnu uslugu.
Nakon toga doznalo se da je još najmanje šest pružatelja VPN usluga, a koji odreda tvrde da ne stvaraju logove o ponašanju svojih korisnika online, imalo slične baze logova, ali i lozinku pohranjenih u običnom tekstu, osobnih podataka, geotagova, IP adresa, podataka o uređajima i OS-u te sličnih privatnih informacija koje kriptirane VPN usluge imaju zadatak zaštititi.
Ne vjerujte ovim VPN-ovima
Osim spomenutog UFO VPN-a, u logiranju korisničke aktivnosti uhvaćeni su i drugi pružatelji istih usluga, također iz Hong Konga: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN te Rabbit VPN. Osobni podaci koji se mogu povezati s korisnicima, njih 20 milijuna, "curili" su iz ovih kompanija preko istog ElasticSearch servera. Ukupno je otkriveno 1,2 TB ovakvih podataka.
Ovaj sigurnosni propust, odnosno prevara kompanija koje tvrde da ne prate ponašanje svojih korisnika, otkrivena je 5. srpnja. Stručnjaci su potom kontaktirali vlasnike VPN-ova i sigurnosno tijelo CERT u Hong Kongu, a 15. srpnja problematični server s otvorenim podacima je ugašen.
