Büyük veri sızıntısı, vpnMentor'daki güvenlik araştırmacıları tarafından keşfedildi ve ücretsiz VPN uygulamaları tarafından toplanan verileri barındıran paylaşılan sunucunun, e-posta adresleri, açık metin şifreleri, IP adresleri dahil 1.083.997.361 veri kaydını içeren 1.2 TB'ın üzerinde veri depoladığını belirtti. dünya çapında bu uygulamaları kullanan 20 milyondan fazla kullanıcıya ait ev adresleri, telefon modelleri, cihaz kimliği ve diğer teknik bilgiler.
Bu ücretsiz VPN uygulamaları, yani UFO VPN, FAST VPN, Ücretsiz VPN, Süper VPN, Flash VPN, Secure VPN ve Rabbit VPN, "kayıt tutmayan" VPN'ler olduklarını iddia ettiler ve herhangi bir kullanıcı verisi saklamadılar ancak araştırmacılar, paylaşılan sunucu, milyonlarca kullanıcının ayrıntılı internet etkinlik günlüklerini içeriyordu. Uygulamalar aynı zamanda askeri düzeyde güvenliğe de sahipti ancak paylaşılan sunucuları ayrıca şifrelenmemiş düz metin şifreleri içeriyordu.
Paylaşılan sunucuda depolanan verilerin gerçekliğini doğrulamak için, araştırmacılar bir telefona bir UFO VPN uygulaması indirdiler ve ardından uygulamayı dünyanın dört bir yanındaki sunuculara bağlanmak için kullandılar. Bunu yapar yapmaz, Elasticsearch veritabanında bir e-posta adresi, konum, IP adresi ve uygulamayı indirmek ve çalıştırmak için kullanılan cihazla ilgili diğer bilgileri içeren yeni etkinlik günlükleri buldular.
Araştırmacılar, milyonlarca kullanıcının kişisel bilgileri, IP adresleri ve konumlarının yanı sıra, yedi VPN uygulamasını kullanarak İnternet kullanıcıları tarafından ziyaret edilen web sitelerinin ayrıntılarını, uygulama kullanıcıları tarafından müşteri hizmetleri temsilcilerine gönderilen mesajlar, hassas Paypal API bağlantıları ve kullanıcıların tam adları, e-postaları ve adreslerinin yanı sıra yalnızca kullanıcıların cihazlarıyla ilgili olmayan Huawei etiketli veri girişleri.
Ücretsiz VPN uygulamalarındaki zayıf güvenlik kontrolleri milyonlarca kullanıcıyı büyük tehlikeye attı
"Bu sızıntıya maruz kalan milyonlarca VPN kullanıcısının çoğu, İran ve Sudan gibi şiddetli baskıcı hükümetlerin olduğu ülkelerde yaşıyor. Hükümetin interneti masum bir şekilde kullanmaktan dolayı gözetim ve tutuklama tehdidi, ilk etapta VPN'lerin bu ülkelerde bu kadar popüler olmasının nedenidir. yer.
"Açıkça yapmamaya söz vermelerine rağmen, kullanıcılarının etkinliklerini kaydederek ve PII verilerini kaydederek, bu VPN'ler en savunmasız kullanıcılarına ihanet ettiler ve onları büyük bir tehlikeye maruz bıraktılar. Görüntülediğimiz kayıtlar karanlık ağa sızdırılmış veya paylaşılmış olsaydı açıkça, baskıcı hükümetler onları tutuklama, alıkoyma ve hapis cezası için ülkelerindeki kullanıcıları hedef almak için kullanabilir. "dedi.
Synopsys'in kıdemli güvenlik mühendisi Boris Cipot, dünyanın dört bir yanından gelen müşteri kayıtlarının muazzam bir şekilde sızdığını yorumlayarak, bu durumda VPN sağlayıcılarının daha sonra para kazanmaya çalıştıkları verileri topladıklarını söyledi. Bir ihlal beklememiş olsalar da, artık birçok kullanıcısını riske atan talihsiz bir gerçektir.
"Bir VPN sağlayıcısı seçerken, sizin ve çevrimiçi etkinliklerinizle ilgili herhangi bir günlük tutmayacaklarını veya veri toplamayacaklarını kontrol etmeniz önemlidir. Toplanan veriler size geri dönüyorsa, VPN amaçlanan şeyi yapmıyordur için. VPN hizmetlerini kullanmamak daha iyi olur "diye ekledi.
