Los proveedores de VPN gratuitos exponen los datos de sus usuarios a través de un servidor inseguro

Según lo informado por Nine News, los investigadores de vpnMentor encontraron un servidor expuesto que potencialmente filtró más de mil millones de registros de PII pertenecientes a 20 millones de usuarios. El servidor está siendo compartido por más de siete proveedores de VPN gratuitos y no ha podido asegurar su servidor en línea. Algunos culparon a razones personales de esta causa, y algunos dijeron que ahora está garantizado.

Datos de usuario expuestos al servidor VPN gratuito

Las redes privadas virtuales (VPN) son algo que oculta la identidad en línea de los usuarios y les ayuda a navegar de forma segura sin ser espiados por las autoridades. Además, se utilizan para evitar la censura geográfica y acceder a contenido bloqueado. Por lo tanto, se espera que sus usuarios sean anónimos en línea. Pero aquí hay un incidente que expone a todos los usuarios de confianza y sus actividades en línea.

Según los investigadores de vpnMentor, un analizador de VPN, un servidor compartido por varios proveedores de VPN gratuitos, como Super VPN, VPN rápida, VPN gratuita, VPN UFO, VPN de conejo, VPN Flash y VPN segura, fue expuesto en línea sin ninguna autorización. Todo el público puede verlo y acceder a él. Todos estos proveedores parecían tener un servidor supervisado por un propietario y desarrollador con sede en Hong Kong.

Al abrirse, la base de datos dentro del servidor expuesto contenía alrededor de mil millones de registros de 20 millones de usuarios, afirmaron los investigadores. Los detalles incluyen información de identificación personal, como direcciones de correo electrónico, direcciones de casa, contraseñas de texto sin cifrar, direcciones IP, etc.

Los portavoces de Fast VPN y UFO VPN culparon a los cambios personales causados ​​por COVID-19, donde no pudieron descubrir ningún error en los firewalls del servidor, lo que podría haber llevado a la piratería. Además, afirman que se está solucionando el problema. Mobipotato, la compañía que representa a Fast VPN, dijo que el servidor estuvo en riesgo del 29 de junio al 13 de julio. Además, afirmaron que no recopilaron esa PII que mencionaron los investigadores.

A través de la: SMH