VPNs inseguras vazam 1,2 TB de dados de milhões de usuários

De acordo com um relatório da Comparitech e uma investigação adicional do vpnMentor, sete VPNs inseguras vazaram dados de usuários no valor de 1,2 TB. Segundo o relatório, a UFO VPN da China vazou perto de 894 GB de dados, apesar de ter uma política de não registro.

Os dados expostos incluem senhas, endereços IP, tokens de sessão VPN, o sistema operacional usado e muito mais. O aplicativo VPN gratuito possui mais de 10 milhões de downloads na Play Store.

A Comparitech encontrou logs de dados em um cluster não seguro e disse que mais de 20 milhões de entradas de dados são adicionadas todos os dias. Curiosamente, a equipe da UFO VPN afirma que eles foram incapazes de proteger os dados devido ao coronavírus.

VPNs inseguras vazam 1,2 TB de dados de milhões de usuários

O VpnMentor descobriu que mais seis VPNs compartilhavam a infraestrutura e o banco de dados com a UFO VPN, elevando o total de dados expostos para 1,2 TB. Todos eles têm downloads que variam de 100.000 a um milhão e mencionaram a política de registro zero em seus respectivos sites. Dessa forma, as VPNs gratuitas são:

• UFO VPN
• FAST VPN
• Free VPN
• Super VPN
• Flash VPN
• Secure VPN
• Rabbit VPN

A UFO VPN disse que o serviço mantém registros de dados “anônimos” para monitoramento de tráfego, apesar de saber que os dados vazados contêm endereços IP, senhas e muito mais. De fato, a equipe do vpnMentor disse que alguns registros tinham até endereços residenciais, informações de pagamento, informações de dispositivos etc.

Todas as sete VPNs têm o mesmo provedor de pagamento Dreamfii HK Limited e algumas têm interface semelhante em seus sites. Por fim, se você usa qualquer uma das VPNs mencionadas acima, recomendamos que você altere suas credenciais de login.