Опасности использования VPN (история UFO VPN)

21 июля 2020

Опасности использования VPN. История о том, как похитили данные 20 млн. пользователей из UFO VPN


20 июля 2020 г.
Данные 20 млн. пользователей UFO VPN и их данные взломаны, похищены и находятся в открытом доступе

Гонконгский провайдер VPN UFO опубликовал в Интернете базу данных пользовательских журналов и записей доступа к API без пароля или какой-либо другой идентификации, необходимой для доступа к ней. Открытая информация включает в себя текстовые пароли и информацию, которая может быть использована для идентификации пользователей VPN и отслеживания их активности в Интернете.

Опасности использования VPN

Боб Дьяченко, который возглавляет исследовательскую группу Comparitech по безопасности, обнаружил уязвимость, которая затрагивает как бесплатных, так и платных пользователей UFO VPN. После того, как открытые данные были защищены, они повторно всплыли 20 июля на другом IP-адресе. 

UFO VPN утверждает, что на ее веб-сайте находится 20 миллионов пользователей, а база данных предоставляет более 20 миллионов записей.

Спустя более двух недель после того, как Comparitech отправили сообщение UFO VPN, компания закрыла базу данных и ответила по электронной почте:

«Из-за кадровых перестановок, вызванных COVID-19, мы не обнаружили ошибок в правилах брандмауэра сервера, что приведет к к потенциальному риску быть взломанным. И теперь это было исправлено».

«Мы не собираем никакой информации для регистрации», — сказал представитель. На этом сервере вся собранная информация является анонимной и может использоваться только для анализа производительности сети пользователя и проблем, чтобы улучшить качество обслуживания. Но на основании некоторых данных эти данные не совсем анонимные. Мы рекомендуем пользователям UFO VPN немедленно поменять свои пароли. А также сменить пароли от других сервисов, если пароль совпадает.
Еще 27 июня сервер, на котором были размещены данные был проиндексирован поисковой системой Shodan.io

Какие данные были взломаны и выставлены в общедоступную сеть:

894 ГБ данных были сохранены в незащищенном кластере Elasticsearch. UFO VPN утверждает, что данные были «анонимными», но, основываясь на имеющихся данных, мы считаем, что записи пользователей и записи доступа API содержали следующую информацию:

  • — Пароли учетной записи в текстовом виде
  • — Пароли и токены VPN-сессий
  • — IP-адреса как пользовательских устройств, так и серверов VPN, к которым они были подключены
  • — Время подключения
  • — Гео данные пользователя
  • — Характеристики устройства и их ОС
  • — URL-адреса, с которых реклама добавляется в бесплатные веб-браузеры пользователей.

Большая часть этой информации противоречит политике конфиденциальности UFO VPN, которая гласит:

«Мы не отслеживаем действия пользователей за пределами нашего Сайта, а также не отслеживаем действия по просмотру и подключению пользователей, использующих наши Услуги».

Смотрим политику конфиденциальности UFO VPN здесь .

Опасности раскрытых данных UFO VPN

Пароли в виде простого текста представляют собой самую явную и прямую угрозу. Хакеры могут не только использовать их для взлома учетных записей VPN с использованием UFO, но также могут выполнять атаки с использованием учетных данных на другие учетные записи. Если один и тот же пароль используется для нескольких учетных записей, все они могут быть скомпрометированы.

IP-адреса можно использовать для определения местонахождения пользователей и подтверждения их активности в Интернете. VPN часто используются для сокрытия реальных местоположений пользователей и активности в сети.

Данные сеансов и токены можно использовать для расшифровки данных подключений, которые злоумышленник мог получить. Например, если злоумышленник перехватил зашифрованные данные, отправленные через VPN в взломанной сети Wi-Fi, он мог бы расшифровать эти данные. Не забывайте использовать защищенный протокол SSL и HTTPS для своих ресурсов.

Адреса электронной почты могут быть использованы для таргетинга пользователей с учетом фишинговых сообщений (атак) и мошенничества. А также можно эти данные использовать для атаки пользователей, которые ранее не думали о кибербезопасности видеоконференций.

Эта ситуация демонстрирует, почему мы регулярно предупреждаем читателей избегать бесплатных сервисов VPN, которые, как правило, имеют некачественные стандарты безопасности и конфиденциальности. В идеале служба VPN не должна вести журналы, включая IP-адреса.

Кто такой UFO VPN

UFO VPN — это провайдер VPN сервиса из Гонконга, который утверждает, что обслуживает 20 миллионов пользователей на своем веб-сайте. Он утверждает, что у него политика не сохранения логов и «защита банковского уровня». Компания предлагает как бесплатные, так и платные планы. В центре внимания в маркетинге UFO VPN заявляет о возможности посещения заблокированных сайтов. Он обещает доступ к заблокированным веб-сайтам, приложениям и сервиса потокового видео, таких как Netflix.
Неплохое предложение, правда, как для обычного сервиса VPN доступа? Не забывайте мыслить критически и держите свои данные в надежных местах.
Ваш Datami. 

Понравилась статья?
Расскажите о ней своим друзьям
Подписаться