تعدادی از مطرحترین سرویسهای VPN اطلاعات میلیونها کاربر را به شکل مخفیانه در دیتابیسی ذخیره کردهاند که حداقل معیارهای امنیتی هم در آن پیاده نشده و همه به آن دسترسی داشتهاند.
محققان اخیرا یک دیتابیس بدون محافظ حاوی ۱.۲ ترابایت اطلاعات کاربران ۷ سرویس VPN شناخته شده را پیدا کردهاند. این دیتابیس ابتدا توسط محققان در «Comparitech» شناسایی شد و همه افراد میتوانند به آنها دسترسی داشته باشند. این دیتابیس شامل اطلاعاتی مانند اعتبارنامههای ورود، آدرسهای آیپی، مدت زمان اتصال و موارد دیگر میشود.
آنطور که TechRadar گزارش کرده، ابتدا تصور میشد که تمام این اطلاعات مربوط به سرویس «UFO VPN» است، اما تیم دیگری در «VPNMentor» به این موضوع پی برد که این مرکز داده میان ۷ سرویسدهنده مشترک است و از آن استفاده میکنند. علاوه بر این سرویسدهنده، اطلاعات ۲۰ میلیون کاربر «Secure VPN» ،«Falsh VPN» ،«Super VPN» ،«Free VPN» ،«FAST VPN» و «Rabbit VPN» نیز در معرض خطر قرار گرفتهاند.
افشای اطلاعات برای تمام کاربران در سراسر جهان ناخوشایند است چرا که آنها بعضا برای تامین امنیت و حفظ حریم شخصی خود به سراغ این سرویسها میروند. دیتابیس کشف شده نشان میدهد که این سرویسها برخلاف سیاستهای جمع آوری اطلاعات، به بسیاری از دیتاهای کاربران خود دسترسی دارند. VPNMentor اعلام کرده:
«با وجود ادعای VPNها مبنی بر عدم ذخیره فعالیت کاربران، ما به چندین مورد از فعالیتهای اینترنتی در سرور مشترک این سرویسها دست پیدا کردیم که بیش از اطلاعات شخصی قابل شناسایی شامل آدرسهای ایمیل، پسوردهای متنی، آدرسهای آیپی، آدرس خانه، مدلهای تلفن، آیدی دستگاه و سایر مشخصات فنی میشود.»
در این دیتابیس اطلاعات کاربران ایرانی نیز به چشم میخورد.
تمام این سرویسدهندگان در هنگ کنگ قرار دارند و با تصویب قانون جدید چین در مورد اعمال برخی محدودیتهای اینترنتی در این منطقه، بسیاری از شهروندان به سراغ چنین سرویسهایی خواهند رفت اما با تکرار این مشکلاتی از این دست هویت آنها نیز به خطر خواهد افتاد.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها