Σύμφωνα με πληροφορίες, περίπου 20 εκατομμύρια χρήστες δωρεάν εφαρμογών Virtual Private Network (VPN), έχουν υποστεί διαρροή των δεδομένων τους.
Όπως ανέφεραν οι ερευνητές της vpnMentor cybersecurity, ανακάλυψαν έναν μη ασφαλή server, ο οποίος χρησιμοποιείται από πολλά VPΝ και ήταν “εντελώς ανοιχτός και προσβάσιμος, εκθέτοντας ιδιωτικά δεδομένα χρηστών που μπορούσαν να τα βλέπουν όλοι”.
Οι εφαρμογές που επηρεάζονται από την διαρροή είναι οι UFO VPΝ, FAST VPΝ, Free VPΝ, Super VPΝ, Flash VPΝ, Secure VPΝ και Rabbit VPN.
Ο επικεφαλής ερευνητής Noam Rotem ανέφερε ότι η ομάδα του βρήκε καταχωρήσεις εντός της εκτεθειμένης βάσης δεδομένων, με προσωπικά στοιχεία όπως διευθύνσεις email, διευθύνσεις κατοικιών, κωδικούς πρόσβασης σε clear text, διευθύνσεις IP και άλλες πληροφορίες που θα μπορούσαν να επιτρέψουν την αναγνώριση ενός ατόμου.
“Η έλλειψη βασικών μέτρων ασφαλείας σε ένα κρίσιμο τμήμα ενός προϊόντος ασφάλειας στον κυβερνοχώρο δεν είναι απλώς σοκαριστική. Δείχνει επίσης μια πλήρη παραβίαση των τυπικών πρακτικών VPN που θέτουν τους χρήστες τους σε κίνδυνο”, δήλωσε ο Rotem.
Μάλιστα ορισμένα από τα εν λόγω VPN, προσφέρουν premium υπηρεσίες, έναντι μικρής χρέωσης. Οι ερευνητές ήταν σε θέση να αποκτήσουν πρόσβαση σε στοιχεία των χρηστών και σε αυτή την περίπτωση.
Πηγή: Secnews.gr