VPNs inseguras vazam 1,2 TB de dados de milhões de usuários

Uma ferramenta de código aberto habilita a Mozilla VPN no Linux

De acordo com um relatório da Comparitech e uma investigação adicional do vpnMentor, sete VPNs inseguras vazaram dados de usuários no valor de 1,2 TB. Segundo o relatório, a UFO VPN da China vazou perto de 894 GB de dados, apesar de ter uma política de não registro.

Os dados expostos incluem senhas, endereços IP, tokens de sessão VPN, o sistema operacional usado e muito mais. O aplicativo VPN gratuito possui mais de 10 milhões de downloads na Play Store.

A Comparitech encontrou logs de dados em um cluster não seguro e disse que mais de 20 milhões de entradas de dados são adicionadas todos os dias. Curiosamente, a equipe da UFO VPN afirma que eles foram incapazes de proteger os dados devido ao coronavírus.

VPNs inseguras vazam 1,2 TB de dados de milhões de usuários

O VpnMentor descobriu que mais seis VPNs compartilhavam a infraestrutura e o banco de dados com a UFO VPN, elevando o total de dados expostos para 1,2 TB. Todos eles têm downloads que variam de 100.000 a um milhão e mencionaram a política de registro zero em seus respectivos sites. Dessa forma, as VPNs gratuitas são:

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN
VPNs inseguras vazam 1,2 TB de dados de milhões de usuários
Os dados expostos incluem senhas, endereços IP, tokens de sessão VPN, o sistema operacional usado e muito mais. O aplicativo VPN gratuito possui mais de 10 milhões de downloads na Play Store. Imagem: Latest Hacking News.

A UFO VPN disse que o serviço mantém registros de dados “anônimos” para monitoramento de tráfego, apesar de saber que os dados vazados contêm endereços IP, senhas e muito mais. De fato, a equipe do vpnMentor disse que alguns registros tinham até endereços residenciais, informações de pagamento, informações de dispositivos etc.

Todas as sete VPNs têm o mesmo provedor de pagamento Dreamfii HK Limited e algumas têm interface semelhante em seus sites. Por fim, se você usa qualquer uma das VPNs mencionadas acima, recomendamos que você altere suas credenciais de login.