เซิร์ฟเวอร์เปิดเดียวที่แสดงชื่อ รหัสผ่าน ที่อยู่อีเมล และที่อยู่บ้านของผู้ใช้จากบริการ VPN ต่างๆ ในฮ่องกง
Σตามที่นักวิจัยด้านความปลอดภัย vpn Mentorพบว่าบริการ VPN เจ็ดรายการซึ่งอ้างว่าไม่เคยบันทึกกิจกรรมของผู้ใช้ ถูกพบว่าทำเช่นนั้น - และทำให้ข้อมูลรั่วไหลทางออนไลน์
เมื่อต้นเดือนนี้ vpnMentor เขาค้นพบ เซิร์ฟเวอร์เปิดเดียวที่มีข้อมูลผู้ใช้สำหรับบริการ VPN ในฮ่องกงเจ็ดบริการที่แตกต่างกัน รวมถึง UFO VPN, VPN เร็ว และ VPN ฟรี.
โดยรวมแล้ว เซิร์ฟเวอร์มีข้อมูล 1,2 TB ซึ่งรวมถึงชื่อ รหัสผ่าน ที่อยู่อีเมล และที่อยู่บ้านของผู้ใช้หลายคน แต่การค้นพบที่น่าหนักใจจริงๆ ก็คือบันทึกกิจกรรมที่เก็บไว้ ซึ่งสามารถเปิดเผยได้ว่าผู้ใช้เข้าชมไซต์ใดและผ่าน ID ผู้ใช้ ที่อยู่ IP และอุปกรณ์ใดบ้าง
นี่เป็นเหตุการณ์ที่น่าชื่นชม เนื่องจากสมาชิก VPN ส่วนใหญ่ทำเพื่อปกป้องความเป็นส่วนตัวของพวกเขา อย่างไรก็ตาม เซิร์ฟเวอร์ที่ถูกเปิดเผยทำให้แทบทุกคนเป็นวิธีที่ง่ายในการติดตามกิจกรรมของผู้ใช้มากถึง 20 ล้านคน
ผู้ให้บริการที่ได้รับผลกระทบทั้งหมดอ้างว่าให้บริการ VPN "ที่ไม่ได้ลงทะเบียน" ซึ่งหมายความว่าพวกเขาจะไม่บันทึกรายละเอียดของกิจกรรมของผู้ใช้ อย่างไรก็ตาม เซิร์ฟเวอร์ที่เปิดเผยระบุว่าไม่ใช่กรณีนี้ VpnMentor กล่าวว่า: "ในบางกรณี ผู้ใช้ได้เยี่ยมชมเว็บไซต์ที่ผิดกฎหมายในประเทศที่การแสดงเนื้อหาดังกล่าวเป็นสิ่งต้องห้ามและมีโทษ"
จากการสอบสวนพบว่าเซิร์ฟเวอร์ที่ถูกเปิดเผยนั้นดูเหมือนจะเป็นของบริษัทที่ให้บริการ VPN ด้วยชื่อที่แตกต่างกันถึง 7 ชื่อ VpnMentor ได้ติดต่อผู้ให้บริการที่ได้รับผลกระทบเมื่อวันที่ 5 กรกฎาคม แต่ในที่สุดก็ต้องไปในวันที่ 15 กรกฎาคม จนกว่าเซิร์ฟเวอร์ที่เปิดเผยจะปลอดภัย
UFO VPN บอกผู้ตรวจสอบ: "เนื่องจากมีการเปลี่ยนแปลงพนักงานเนื่องจากโควิด-19 เราจึงไม่พบข้อบกพร่องในกฎไฟร์วอลล์ของเซิร์ฟเวอร์ในทันที ซึ่งอาจนำไปสู่ความเสี่ยงที่จะถูกละเมิด แต่ตอนนี้มันได้รับการแก้ไขแล้ว. ” UFO VPN ยังระบุด้วยว่าข้อมูลทั้งหมดบนเซิร์ฟเวอร์นั้น "ไม่ระบุชื่อ" และใช้เพื่อวิเคราะห์ประสิทธิภาพของเครือข่ายของผู้ใช้
VpnMentor บอกว่านี่ไม่ใช่กรณี เพื่อตรวจสอบการค้นพบของพวกเขา นักวิจัยได้ทดสอบแอปพลิเคชัน UFO VPN และสังเกตเห็นว่าบันทึกกิจกรรมของผู้ใช้ปรากฏบนเซิร์ฟเวอร์ที่ถูกเปิดเผยในแบบเรียลไทม์ พวกเขาเองกล่าวว่า: “นอกจากนี้ เราสามารถเห็นชื่อผู้ใช้และรหัสผ่านที่เราใช้สร้างบัญชีได้อย่างชัดเจน ซึ่งจัดเก็บไว้ในบันทึกเป็นข้อความธรรมดา"
เหตุการณ์ดังกล่าวชี้ให้เห็นว่าผู้ให้บริการ VPN บางรายเป็นเพียงผู้หลอกลวง นักวิจัยด้านความปลอดภัย Kenneth White เขาทวีตบทเรียน: บริการ VPN เชิงพาณิชย์กำลังโกหก โกหกมากมาย”
บริการ VPN ที่ "ไม่มีการบันทึก" เปิดเผยบันทึกของผู้ใช้หลายล้านรายการบนเซิร์ฟเวอร์ Elasticsearch ที่เปิดอยู่ รวมถึงรหัสผ่านข้อความธรรมดา ภูมิศาสตร์ และ IP และใช้เวลามากกว่า 2 สัปดาห์ในการปิดหลังจากได้รับแจ้ง
บทเรียน: บริการ VPN เชิงพาณิชย์เป็นเรื่องโกหก มาก.
— เคนน์ไวท์ (@kennwhite) กรกฎาคม 16, 2020
หากคุณสมัครใช้บริการ UFO VPN หรือผู้ให้บริการอีก XNUMX ราย เราขอแนะนำให้คุณหาทางเลือกอื่นที่ดีกว่า นอกจากนี้ ผู้ให้บริการ VPN บางรายได้ผ่านการตรวจสอบความปลอดภัยเพื่อแสดงว่าได้ใช้นโยบาย "ไม่บันทึกข้อมูลการใช้งาน" คนอื่น ให้ความร่วมมือ ใน "ความคิดริเริ่มด้านความน่าเชื่อถือ" เพื่อให้แน่ใจว่าอุตสาหกรรม VPN ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
Μอย่าลืมเข้าร่วม (ลงทะเบียน) ในฟอรั่มของเราซึ่งสามารถทำได้ง่ายมากโดยปุ่มต่อไปนี้...
(ถ้าคุณมีบัญชีอยู่แล้วในฟอรั่มของเรา คุณไม่จำเป็นต้องไปตามลิงค์ลงทะเบียน)
ติดตามเราทางโทรเลข!
