- O que é VPN?
- Como usar um VPN grátis e ilimitado no PC e Android
Este é o número de usuários anunciado pela UFO VPN, apenas um dos serviços que manteve os dados expostos. A empresa afirma que o incidente ocorreu entre 29 de junho e 13 de julho. Além dela, a falha envolve FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN e Rabbit VPN. Os sete oferecem, gratuitamente, o que seriam redes privadas virtuais que não salvam logs de conexão.
Porém, a apuração do vpnMentor encontrou dados como e-mail, senhas não criptografadas, endereços de IP, endereços residenciais e modelos de dispositivos usados pelos clientes. O banco de dados exposto também permitiu acesso às informações de pagamento via PayPal e Bitcoin e às mensagens enviadas pelos usuários ao suporte das empresas.
A falha permitiu ainda que qualquer pessoa soubesse de detalhes da navegação, como logs de conexão, sites acessados, localização e provedores dos usuários. Essas informações eram mantidas no banco de dados usado pelos aplicativos para Android, iOS, Windows ou macOS. Para piorar, informações sobre servidores de VPN, incluindo sua localização, também ficaram expostos.
Com dados pessoais e de navegação à mostra, os usuários podem ser vítimas de phishing e extorsão, ou até mesmo serem presos, já que alguns sites encontrados no banco de dados são proibidos nos países em que foram acessados. “Essas VPNs traíram seus usuários mais vulneráveis e os expuseram a um grande perigo”, afirma o vpnMentor.
Serviços compartilham banco de dados
A análise indicou ainda que os sete serviços de VPN contam com o mesmo banco de dados e exibem o mesmo destinatário para pagamentos. Alguns deles mantém sites quase idênticos. Aparentemente, foram criados pelos mesmos desenvolvedores no modelo white label, em que apenas a marca exibida aos usuários é alterada.
O vpnMentor afirma que entrou em contato com as empresas em 5 de julho para alertá-las sobre a falha, mas teve dificuldades para obter retorno. A resposta mais detalhada veio da UFO VPN, que confirmou o período em que as informações ficaram visíveis para terceiros e afirmou que a situação havia sido resolvida.
VPNs com 20 milhões de usuários expõem dados pessoais e de navegação
Fonte: https://tecnoblog.net/352773/vpns-com-20-milhoes-de-usuarios-expoem-dados-pessoais-e-de-navegacao/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.