Berta Sándor

Hét virtuális magánhálózattól kerültek ki adatok

A szolgáltatások mindegyikénél megfigyelhető információszivárgás.

A Comparitech nevű brit vállalat biztonságkutató csoportja egy olyan adatbázist fedezett fel az interneten, amelyek a hongkongi székhelyű UFO virtuális magánhálózat (VPN) több millió tagjának az adatait tartalmazta. Az érintett Elasticsearch nyilvántartáshoz bármilyen engedély nélkül hozzá lehetett férni. Az információszivárgás egyaránt érintette az UFO VPN ingyenes és a fizetős ajánlatát használókat, a szabadon elérhető adatmennyiség pedig 900 gigabájt lehetett.

A Comparitech szakemberei július elsején tájékoztatták az ügyről a cég illetékeseit, de július 15-ig tartott, mire az UFO VPN által aktívan használt és eközben folyamatosan növekvő adatbázis online elérhetetlenné vált. A nyilvántartást először a Shodan nevű kereső indexálta június 27-én, ez pedig azt jelentette, hogy az információkhoz közel három héten át bárki hozzáférhetett. Azt viszont egyelőre nem lehet tudni, hogy a kínálkozó lehetőségeket kihasználták-e a kiberbűnözők. Ettől függetlenül az érintett felhasználóknak jelszót kellene változtatniuk.

A kiszivárgott adatok között voltak naplófájlok, amelyekben különböző fiókok jelszavai, felhasználói és VPN-szerver IP-címek, földrajzi, valamint az alkalmazott hardverekkel és operációs rendszerekkel kapcsolatos információk, illetve doméncímek voltak titkosítatlan formában. Az UFO VPN egyik szóvivője úgy reagált a Comparitech megkeresésére, hogy azért nem tudták kijavítani a szerverek tűzfalszabályaiban lévő hibákat, mert a koronavírus-járvány miatt személyi változások történtek és nem állt rendelkezésre elég ember.

A vpnMentor biztonsági szakértői pedig szintén hasonló adatszivárgásról számoltak be, amely 1,2 terabájt információt és hat virtuális magánhálózatot (FAST VPN, Free PN, Super VPN, Flash VPN, Secure, Rabbit VPN). Az utóbbiak közül eddig csak egyetlen kliensalkalmazását távolították elé a Google PlayStore rendszeréből.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #5
    A tor halozatban az lenne a lenyeg, hogy a bemeneti es a kimeneti node-ok kozott ne lehessen megtalalni az osszefuggest. Mint kiderult csomagforgalom minta elemzessel meg lehet, meg ugy is, hogy nem dekodoljak a bemeneti oldalon a csomagokat. (eleg megtalalni hozza a kimeneti oldalt, akkor megvan a dekodolt csomag es az eredtei forrasa is) Persze ez a tamadas csak akkor mukodik, ha mind a kimeneti, mind a bemeneti node-ok le vannak hallgatva. (marmint eppen egy ilyen parba fut bele a felhasznalo veletlenszeruen)

    Ezert van jopar onion router network maganuzemeltetesben, amihez nem lehet csak ugy csatlakozni es adatrejtest is hasznalnak. (lasd vpn forgalom macskas videokban elrejtve) A publikus exit node-ok egy reszet egyebkent az anonymous-osok uzemeltetik, hogy lefolozhessek a lopott adatokat, pl. regebben a kinaiak altal ellopott amerikai adatok jo reszet is lemasoltak. Szoval biztonsagosabb, de alapvetoen nem biztonsagos, ugyanakkor a hasznalata mar magaban is gyanus.
  • duke #4
    Sose ertettem, hogy a fenebe bizik meg barki is egy ilyen vpn szolgaltatoban, hogy nem tarol es nem szolgaltat ki adatokat. Egy felhasznalo szamara ez teljesen ellenorizhetetlen. Ha a hatosag megjelenik, akkor ugyis kenytelen kiadni az adatokat. Legfeljebb csak akkor nem, ha tenyleg nem rogzitenek semmit,de akkor meg a hatosag kotelezi oket, vagy bezaratjak a ceget. Talan csak a TOR halozatban lehet megbizni, mert azt sokan ellenorzik es mar biztos kiderult volna ha valami atveres lenne.
  • kvp #3
    Vicces, de tenyleg a hash-eletlen jelszavakat es a vpn session id-ket mentettek le, minden massal egyutt. Az elso max. arra jo, hogy be lehessen lepni mas neveben. A masodik viszont arra is alkalmas, hogy felhasznalonkent vissza lehessen kovetni az elmentett kilepesi ponti adatok alapjan, hogy mit is forgalmaztak a vpn felhasznaloi. Ez utobbi hong kongi szolgaltato leven szinte csak a kinai allamnak lenyeges.

    Ezek vagy tenyleg ennyire hulyek voltak vagy szandekos volt a hanyagsag es a kinai allamnak nyitvahagyott hatso ajtot szurtak ki masok. (ami eleve megint benasagra utal, az ilyen egyuttmukodesek nem szoktak ilyen egyszeruen kiderulni) Szoval lehet, hogy tenyleg csak siman hulyek voltak.

    Viszont a tanulsag az, hogy ha mar vpn szolgaltatasra van szuksege az embernek, akkor semmikeppen ne hasznaljon nevesitve fizetett, regisztraciot igenylo szolgaltatast, mert csak felhivja magara a figyelmet es ha bena a szolgaltato meg ki is kerulnek az adatai.
  • M2 #2
    Azért remélem, hogy csak elírás a cikkben és már senki nincs olyan amatőr idióta, hogy jelszavakat letárol.
  • Tntmaxy #1
    Mi az az adatszivárgás? Hogy tud egy adat szivárogni?
    Szerintem a hűtlen adatkezelés a megfelelő kifejezés ezekre az incidensekre.