Odkryto wyciek aż 1.2 TB danych z siedmiu różnych VPN-ów
Jacek WalewskiRedaktor Bitcoin.pl
Niejednokrotnie pisaliśmy już na naszym łamach o niebezpieczeństwach, jakie czyhają na was w sieci. Jednocześnie eksperci z rynku cyberbezpieczeństwa nieraz polecali już użytkownikom Internetu korzystanie z VPN. Tyle że właśnie odkryto wyciek aż 1.2 TB danych (w tym logów i haseł w plaintext) z siedmiu VPN-ów.
Jak poinformował jednak portal Sekurak.pl, doszło do wycieków ważnych danych, które należały do kilku VPN-ów.
VPN - co to jest?
Czym jest VPN? To tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet). Odbywa się to jednak w taki sposób, że węzły tej sieci są niejako niewidoczne. Można w ten sposób opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa. W praktyce nie tylko zwiększa to jednak naszą prywatność i poziom bezpieczeństwa, gdy korzystamy z sieci, ale też pozwala skorzystać z promocji cenowych i usług, które mogą być w naszym kraju niedostępne.Wyciek danych
Jak poinformował jednak portal Sekurak.pl, doszło do wycieków ważnych danych, które należały do kilku VPN-ów.
"Dane siedziały sobie na zupełnie niezabezpieczonej instancji Elasticsearch. O jakie VPNy chodzi? Oto ich lista: UFO, FAST VPN, Free VPN, Super VPN, Flash, Secure, Rabbit. Wg badaczy core infrastruktury wszystkich tych rozwiązań jest takie samo – a różne nazwy to po prostu ładna, nowa naklejka na ten sam produkt"- podaje portal. Ile danych wyciekło? Ponoć ponad miliard rekordów zawierających takie informacje jak:
- Activity logs,
- PII (names, emails, home address),
- cleartext passwords,
- Bitcoin payment information,
- support messages,
- personal device information,
- tech specs,
- account info,
- direct Paypal API links.
"Właściciel systemów na szczęście zareagował na zgłoszenie problemu, wyciągając nowego „chłopca do bicia” – czyli COVID-19"- dodaje Sekurak.
"Z powodu zmian personalnych spowodowanych przez COVID-19 nie znaleźliśmy od razu błędów w regułach zapory serwera, co może potencjalnie doprowadzić do włamania. Teraz zostało to naprawione- tłumaczy właściciel okradzionych systemów. Jeśli jesteście użytkownikami jednego z wymienionych narzędzi, pomyślcie np. o zmianie haseł.
O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności