A napokban néhány piacon elérhetővé vált Mozilla VPN kapcsán említettük, hogy az egyik fő vonzerejét a puszta neve adhatja, hiszen a biztonságtudatos felhasználók jó eséllyel nem kívánnak noname szolgáltatásokat igénybe venni a netes adatforgalmuk titkosítására. Ezek esetében nem tudni, hogy kik az üzemeltetők, megvan-e a szakértelmük a biztonsági ígéreteik betartására.
Most jött egy riasztó példa arra, hogy mi történhet, mikor a VPN-iparba opportunistán beugrottak üzemeltetnek efféle szolgáltatásokat. A Comparitech és a VPNmentor biztonsági kutatói az elmúlt hetekben az eddigi talán legnagyobb VPN-es adatszivárgásáról szereztek tudomást, hét hongkongi VPN-szolgáltató összesen 1,2 terabájtnyi felhasználói naplója volt szabadon elérhető az interneten.
A VPN-ek naplóállományai egyes esetekben tartalmazták a felhasználók valódi IP-címeit, a böngészési előzményeiket, a neveiket, a lakcímeiket, sima szöveges formában a jelszavaikat, a bitcoinos és paypales fizetési információikat.
Ez elég szép teljesítmény olyan szolgáltatásoktól, amelyek a reklámjaik alapján no log rendszerben működnek, azaz nem naplózzák a felhasználók aktivitásait.
Hab a tortán, hogy a hét VPN technikailag azonosnak bizonyult: maga a szolgáltatás egy fehércímkés termék, amelyet bárki licencelhet, majd a saját márkaneve alatt forgalmazhat. A botrányban érintett szolgáltatások az UFO VPN, a FAST VPN, a Free VPN, a Super VPN, a Flash VPN, a Secure VPN és a Rabbit VPN.
A szolgáltatók közül csak az UFO VPN reagált bármit is a felfedezésekre. A Comparitechnél dolgozó Bob Diachenko biztonsági kutató július elsején akadt rá a cég 894 GB-os naplóállományára, és még aznap jelentette a vállalatnak a problémát. Erre az UFO két héten keresztül semmit sem reagált, az adatok védelmét sem oldotta meg, így Diachenko végül a cég tárhelyszolgáltatójával vette fel a kapcsolatot, mire másnap hirtelen elérhetetlenné váltak az érzékeny információk.
Maga az UFO csak most reagált a botrányra, állítása szerint a koronavírus miatti személyi változások miatt volt 18 napon át szabadon elérhető a gigantikus mennyiségű érzékeny információ, de javította a tűzfalának beállításait. A cég szerint a naplókat csak teljesítményfigyelési és hibaelhárítási célra tartja, a tartalmuk pedig anonimizált, azonban biztonsági kutatók az adatokat átnézve az utóbbi állítást
diplomatikusnak „tévesnek" titulálták.
Azt javasolják az UFO VPN előfizetőinek, hogy változtassák meg a jelszavukat a szolgáltatásban, és minden olyan másik webhelyen is, amelyeken újra felhasználták azokat.
Nem világos, hogy rossz kezekbe kerültek-e a VPN-szolgáltatóktól kiszivárgott adatok.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!