[Информационная безопасность, Софт, Хостинг] Семь провайдеров VPN «без регистрации» открыто хранили 1,2 ТБ данных пользовательских журналов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов, всего более миллиарда записей.
Первым утечку обнаружил Боб Дьяченко из Comparitech. Он нашел 894 ГБ записей в незащищенном кластере Elasticsearch, который принадлежал UFO VPN. База включала пароли, токены сеансов VPN, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключения, информация о местоположении, характеристиках устройства и версиях ОС. Сервер впервые был проиндексирован поисковиком Shodan 27 июня.
При этом в политике конфиденциальности UFO говорится: «Мы не отслеживаем действия пользователей за пределами нашего сайта, а также не отслеживаем действия по просмотру и подключению пользователей, использующих наши сервисы». Однако провайдер, по крайней мере, регистрировал подключения к своему сервису.
По данным Comparitech, в эти журналы добавляется более 20 миллионов записей в день, а общее число пользователей UFO достигает 20 млн человек.
Дьяченко заявил, что он предупредил провайдера об обнаруженной базе 1 июля, но так и не получил ответа.
Уже 5 июля команда Ноама Ротема из VPNmentor обнаружила аналогичные базы. Они принадлежат семи провайдерам VPN из Гонконга — UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Эти провайдеры передавали данные в Интернет из незащищенного кластера Elasticsearch. Они включали записи посещенных веб-сайтов, журналы подключений, имена людей, адреса электронной почты и домашние адреса подписчиков, текстовые пароли, информацию о платежах в биткойнах и PayPal, сообщения в службу поддержки, спецификации устройств, и информацию об учетной записи.
«Каждая из этих виртуальных частных сетей утверждает, что их сервисы не требуют регистрации, то есть, не регистрируют какую-либо активность пользователей в соответствующих приложениях», — отметили исследователи. — «Однако мы обнаружили несколько экземпляров журналов интернет-активности на их общем сервере».
VPNmentor создал учетную запись у одного из провайдеров и обнаружил ее в журналах, в частности, «адрес электронной почты, местоположение, IP-адрес, устройство и серверы, к которым подключались». Команда предупредила провайдеров об необходимости вывести кластер из общего доступа, но не было предпринято никаких действий.
Дьяченко 14 июля предупредил хостинг-провайдера UFO VPN о том, что его база данных не защищена, и на следующий день она была скрыта. В провайдере обвинили в утечке пандемию коронавируса: «Из-за кадровых изменений, вызванных COVID-19, мы не обнаружили ошибок в правилах брандмауэра сервера сразу, что может привести к потенциальному риску взлома».
Компания также утверждает, что ее журналы были сохранены только для мониторинга производительности трафика и были анонимными, хотя некоторые записи содержали IP-адреса людей, а также токены и другую информацию учетных записей. Однако наличие в нем паролей провайдер все равно отрицает.
Извините, данный ресурс не поддреживается. :(
Comparitech и VPNmentor опровергли это утверждение. Там посоветовали пользователям UFO VPN немедленно сменить свои пароли, а также сменить аналогичные пароли, которые могут использоваться в других учетных записях.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Сетевые технологии, Сотовая связь] Как попасть в IPVPN Билайн через IPSec. Часть 1
- [IT-компании, Системное администрирование, Софт] Microsoft возобновляет выпуск необязательных обновлений для Windows 10 and Windows Server
- [*nix, Виртуализация, Софт] Использование виртуальных машин для изучения Linux
- [IT-компании, Информационная безопасность, Законодательство в IT] Европейский суд запретил передавать данные пользователей в США
- [IT-компании, Системное администрирование, Софт] Microsoft признала, что в Windows 10 версии 2004 системный статус сетевого соединения может глючить. Это можно исправить
- [Информационная безопасность, CTF] HackTheBox. Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака
- [Open source, Python, Информационная безопасность, Сетевые технологии] Реализация ARP-спуфинга на Python
- [Информационная безопасность] Кто стоит за случившимся в среду эпичным взломом Твиттера? (перевод)
- [Здоровье, Киберпанк, Софт, Урбанизм] Самоизоляция и карантин в Москве — накопилось немного инфы
- [Компьютерное железо, Облачные сервисы, Разработка на Raspberry Pi, Хостинг] Raspberry Pi Foundation захостила свой сайт на Raspberry Pi 4. Теперь этот хостинг доступен всем
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_hosting (Хостинг), #_vpn, #_zhurnaly (журналы), #_dannye_polzovatelej (данные пользователей), #_ufo, #_utechki_dannyh (утечки данных), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_soft (
Софт
), #_hosting (
Хостинг
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 01:02
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Сразу несколько провайдеров VPN с «без регистрации» обвинили в открытом хранении пользовательских журналов, которые оказались доступны в интернете. В сети появилось 1,2 ТБ данных, которые в некоторых случаях включают пароли, личную информацию и список посещенных веб-сайтов, всего более миллиарда записей. Первым утечку обнаружил Боб Дьяченко из Comparitech. Он нашел 894 ГБ записей в незащищенном кластере Elasticsearch, который принадлежал UFO VPN. База включала пароли, токены сеансов VPN, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключения, информация о местоположении, характеристиках устройства и версиях ОС. Сервер впервые был проиндексирован поисковиком Shodan 27 июня. При этом в политике конфиденциальности UFO говорится: «Мы не отслеживаем действия пользователей за пределами нашего сайта, а также не отслеживаем действия по просмотру и подключению пользователей, использующих наши сервисы». Однако провайдер, по крайней мере, регистрировал подключения к своему сервису. По данным Comparitech, в эти журналы добавляется более 20 миллионов записей в день, а общее число пользователей UFO достигает 20 млн человек. Дьяченко заявил, что он предупредил провайдера об обнаруженной базе 1 июля, но так и не получил ответа. Уже 5 июля команда Ноама Ротема из VPNmentor обнаружила аналогичные базы. Они принадлежат семи провайдерам VPN из Гонконга — UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Эти провайдеры передавали данные в Интернет из незащищенного кластера Elasticsearch. Они включали записи посещенных веб-сайтов, журналы подключений, имена людей, адреса электронной почты и домашние адреса подписчиков, текстовые пароли, информацию о платежах в биткойнах и PayPal, сообщения в службу поддержки, спецификации устройств, и информацию об учетной записи.  «Каждая из этих виртуальных частных сетей утверждает, что их сервисы не требуют регистрации, то есть, не регистрируют какую-либо активность пользователей в соответствующих приложениях», — отметили исследователи. — «Однако мы обнаружили несколько экземпляров журналов интернет-активности на их общем сервере». VPNmentor создал учетную запись у одного из провайдеров и обнаружил ее в журналах, в частности, «адрес электронной почты, местоположение, IP-адрес, устройство и серверы, к которым подключались». Команда предупредила провайдеров об необходимости вывести кластер из общего доступа, но не было предпринято никаких действий.  Дьяченко 14 июля предупредил хостинг-провайдера UFO VPN о том, что его база данных не защищена, и на следующий день она была скрыта. В провайдере обвинили в утечке пандемию коронавируса: «Из-за кадровых изменений, вызванных COVID-19, мы не обнаружили ошибок в правилах брандмауэра сервера сразу, что может привести к потенциальному риску взлома». Компания также утверждает, что ее журналы были сохранены только для мониторинга производительности трафика и были анонимными, хотя некоторые записи содержали IP-адреса людей, а также токены и другую информацию учетных записей. Однако наличие в нем паролей провайдер все равно отрицает. Извините, данный ресурс не поддреживается. :( Comparitech и VPNmentor опровергли это утверждение. Там посоветовали пользователям UFO VPN немедленно сменить свои пароли, а также сменить аналогичные пароли, которые могут использоваться в других учетных записях. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_soft ( Софт ), #_hosting ( Хостинг ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 01:02
Часовой пояс: UTC + 5