Berta Sándor
Hét virtuális magánhálózattól kerültek ki adatok
A szolgáltatások mindegyikénél megfigyelhető információszivárgás.
A Comparitech nevű brit vállalat biztonságkutató csoportja egy olyan adatbázist fedezett fel az interneten, amelyek a hongkongi székhelyű UFO virtuális magánhálózat (VPN) több millió tagjának az adatait tartalmazta. Az érintett Elasticsearch nyilvántartáshoz bármilyen engedély nélkül hozzá lehetett férni. Az információszivárgás egyaránt érintette az UFO VPN ingyenes és a fizetős ajánlatát használókat, a szabadon elérhető adatmennyiség pedig 900 gigabájt lehetett.
A Comparitech szakemberei július elsején tájékoztatták az ügyről a cég illetékeseit, de július 15-ig tartott, mire az UFO VPN által aktívan használt és eközben folyamatosan növekvő adatbázis online elérhetetlenné vált. A nyilvántartást először a Shodan nevű kereső indexálta június 27-én, ez pedig azt jelentette, hogy az információkhoz közel három héten át bárki hozzáférhetett. Azt viszont egyelőre nem lehet tudni, hogy a kínálkozó lehetőségeket kihasználták-e a kiberbűnözők. Ettől függetlenül az érintett felhasználóknak jelszót kellene változtatniuk.
A kiszivárgott adatok között voltak naplófájlok, amelyekben különböző fiókok jelszavai, felhasználói és VPN-szerver IP-címek, földrajzi, valamint az alkalmazott hardverekkel és operációs rendszerekkel kapcsolatos információk, illetve doméncímek voltak titkosítatlan formában. Az UFO VPN egyik szóvivője úgy reagált a Comparitech megkeresésére, hogy azért nem tudták kijavítani a szerverek tűzfalszabályaiban lévő hibákat, mert a koronavírus-járvány miatt személyi változások történtek és nem állt rendelkezésre elég ember.
A vpnMentor biztonsági szakértői pedig szintén hasonló adatszivárgásról számoltak be, amely 1,2 terabájt információt és hat virtuális magánhálózatot (FAST VPN, Free PN, Super VPN, Flash VPN, Secure, Rabbit VPN). Az utóbbiak közül eddig csak egyetlen kliensalkalmazását távolították elé a Google PlayStore rendszeréből.
A Comparitech nevű brit vállalat biztonságkutató csoportja egy olyan adatbázist fedezett fel az interneten, amelyek a hongkongi székhelyű UFO virtuális magánhálózat (VPN) több millió tagjának az adatait tartalmazta. Az érintett Elasticsearch nyilvántartáshoz bármilyen engedély nélkül hozzá lehetett férni. Az információszivárgás egyaránt érintette az UFO VPN ingyenes és a fizetős ajánlatát használókat, a szabadon elérhető adatmennyiség pedig 900 gigabájt lehetett.
A Comparitech szakemberei július elsején tájékoztatták az ügyről a cég illetékeseit, de július 15-ig tartott, mire az UFO VPN által aktívan használt és eközben folyamatosan növekvő adatbázis online elérhetetlenné vált. A nyilvántartást először a Shodan nevű kereső indexálta június 27-én, ez pedig azt jelentette, hogy az információkhoz közel három héten át bárki hozzáférhetett. Azt viszont egyelőre nem lehet tudni, hogy a kínálkozó lehetőségeket kihasználták-e a kiberbűnözők. Ettől függetlenül az érintett felhasználóknak jelszót kellene változtatniuk.
A kiszivárgott adatok között voltak naplófájlok, amelyekben különböző fiókok jelszavai, felhasználói és VPN-szerver IP-címek, földrajzi, valamint az alkalmazott hardverekkel és operációs rendszerekkel kapcsolatos információk, illetve doméncímek voltak titkosítatlan formában. Az UFO VPN egyik szóvivője úgy reagált a Comparitech megkeresésére, hogy azért nem tudták kijavítani a szerverek tűzfalszabályaiban lévő hibákat, mert a koronavírus-járvány miatt személyi változások történtek és nem állt rendelkezésre elég ember.
A vpnMentor biztonsági szakértői pedig szintén hasonló adatszivárgásról számoltak be, amely 1,2 terabájt információt és hat virtuális magánhálózatot (FAST VPN, Free PN, Super VPN, Flash VPN, Secure, Rabbit VPN). Az utóbbiak közül eddig csak egyetlen kliensalkalmazását távolították elé a Google PlayStore rendszeréből.