VPN-tjänster "utan register" ertappas med 1,2 TB användardata på oskyddad server

UFO VPN och ytterligare sex leverantörer har lagrat användardata på en öppen server, trots löften om motsatsen.

I nyhetsrapporteringen har både VPN-tjänster och säkerhetsproblem berörts i separata sammanhang i närtid, där förstnämnda handlat om filmbolagens kamp mot The Pirate Bay. Bolagens senaste måltavla är OVPN, som SweClockers talar med. Twitter har istället svarat för nyheterna på problemsidan, då angripare publicerat inlägg med Bitcoin-förfrågningar genom välkända konton.

Nu strålar de två områdena samman genom att ett flertal Hongkong-baserade VPN-tjänster ertappas med att lagra data om användare, trots utskrivna löften om att detta inte görs. I början av juli snubblade Comparitechs Bob Diachenko över 894 GB oskyddad användardata från den relativt välkända VPN-leverantören UFO VPN, innehållande IP-adresser, anslutningar, lösenord och platsinformation.

Historien slutar inte vid UFO VPN och The Register beskriver följetongen som berör ytterligare sex tjänsteleverantörer: Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN och Rabbit VPN. Samtliga delar infrastruktur. Totalt handlar det om 1,2 TB av användardata som lagrats på en oskyddad server, där information om de över 20 miljoner användare under en längre tid stått att finna.

Efter en varning från sajten VPNMentor har datan plockats bort, men UFO VPN vidhåller att uppgifterna är anonyma och endast används för att övervaka tjänstens prestanda. Anledning till den oskyddade publiceringen sägs vara att de ändrade arbetssituationerna orsakade av COVID-19 förhindrat ordentliga felsökningar, men att problemet nu är åtgärdat.

Säkerhetsforskaren Kenneth White förklarar att det tyvärr inte är ovanligt att VPN-leverantörer har orent mjöl i påsen, och uppmanar till försiktighet bland användarna när en VPN-tjänst ska väljas. White understryker att det idag är extra svårt att urskilja seriösa aktörer från oseriösa, eftersom många bolag delar infrastruktur och mjukvara men under olika namn.

Källa: The Register

Har du använt UFO VPN eller någon av de andra berörda tjänsterna? Berätta i kommentarstråden!

Tack för tipset Barak, Lodisen!

I butiken: SweClockers Logo Tee – Reapris 179 kronor!

Swec_gubbe_T.jpg

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp.

Köp här!