Datos de millones de usuarios de aplicaciones VPN se filtran en la red

DaguX julio 26, 2020



Imagen:Comparitech

En los últimos días se ha dado a conocer mediante un informe de Comparitech y una investigación de vpnMentor que un total de siete VPN que afirmaban tener una política de "Zero Logs" es decir aseguran que no guardaban un registro de la actividad de los usuarios en sus sitios web. Han expuesto datos de usuarios que ascienden a 1.2 TB.

Según el informe inicial, la VPN UFO con sede en China filtró cerca de 894 GB de datos, a pesar de tener la política de no guardar registros. Los datos expuestos incluyen contraseñas, direcciones IP, tokens de sesión VPN, el sistema operativo utilizado y más. La aplicación VPN gratuita tiene más de 10 millones de descargas en Google Play Store.

Comparitech encontró registros de datos en un clúster Elasticsearch no seguro y dijo que se agregaban más de 20 millones de entradas de datos todos los días.

VpnMentor descubrió más tarde que seis VPN más compartían la infraestructura y la base de datos junto a UFO VPN, lo que elevaba el total de datos expuestos a 1.2TB. Todas estas VPN tienen descargas que van desde 100,000 hasta un millón y han mencionado la política de registro cero en sus respectivos sitios web.

 Estas VPN gratuitas son (Las cuales no recomendamos usar):

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN 
Comparitech informó a UFO VPN sobre su investigación, pero no resguardaron sus datos hasta que el equipo de vpnMentor se comunicó con ellos y eso fue al menos 18 días después. Curiosamente, el equipo de UFO VPN afirma que no pudieron proteger los datos debido al Coronavirus.

UFO VPN también dijo que el servicio VPN mantiene registros de datos "anónimos" para el monitoreo del tráfico, a pesar de saber que los datos filtrados contienen direcciones IP, contraseñas y más. De hecho, el equipo de investigación de vpnMentor dijo que algunos registros incluso tenían domicilios, información de pago, información del dispositivo, etc.

Las siete VPN tienen el mismo proveedor de pagos Dreamfii HK Limited y algunas incluso tienen una interfaz de usuario similar en sus sitios web. Si utiliza alguna de las VPN mencionadas anteriormente, le recomendamos que cambie a una VPN premium o al menos cambie sus credenciales de inicio de sesión.

Esta no es la primera vez que se acusa a las "VPN gratuitas" de recopilar datos de usuarios. El año pasado, se descubrieron más de veinte aplicaciones VPN, con más de 35 millones de descargas, que recopilaban datos de los usuarios.


Tags:

Publicar un comentario

0 Comentarios