1,2 Terabyte an Nutzerdaten von angeblich nicht mitloggenden VPN-Diensten im Netz (20. Juli 2020/11:55) Daten waren für alle frei zugänglich - Sieben Services betroffen, alle stammen aus Hongkong Sicherheitsforscher haben 1,2 Terabyte an Nutzungsdaten von insgesamt sieben VPN-Anbietern frei zugänglich auf Servern der jeweiligen Anbieter gefunden. Darin enthalten ist mehr als eine Milliarde an Log-Einträgen mit allem, was man sich so an sensiblen Daten vorstellen kann: Passwörter im Klartext, echte IP-Adressen der Nutzer, Standortinformationen und Wohnadressen, Details zu den genutzten Devices und Softwareversionen - und natürlich ein Protokoll aller VPN-Server und zum Teil auch jener Webseiten, zu denen sich die Nutzer verbunden haben. Zum Teil sollen auch Informationen zu Bitcoin- und Paypal-Transfers gezielt gesammelt worden sein. Was diese Angelegenheit besonders pikant macht: Sämtliche dieser Anbieter versichern, keinerlei Logs über ihre Nutzer anzulegen. Aufgedeckt wurde Vorfall von Bob Diachenko bei Comparitech, der vor einigen Tagen auf eine 894 GB große Datenbank an Daten über Nutzer von UFO VPN gestoßen ist. Diese war über eine ungeschützte Elasticsearch-Instanz für alle offen zugänglich und konnte bequem durchsucht werden. Wenige Tage später wurde dann dank einer Folgerecherche von VPNMentor klar, dass noch weitere sechs VPN-Anbieter von ähnlichen Problemen geplagt sind. Konkret geht es dabei um FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN und Rabbit VPN. Was sie eint: Alle haben sie ihren Sitz in Hongkong, und hinter allen scheint der gleiche Besitzer zu stehen - die Firma Dreamfii HK Limited.
|
https://ress.at/12-terabyte-an-nutzerdaten-von-angeblich-nicht-mitloggenden-vpndiensten-im-netz-news20072020115521.html
© by RessServerWorks, 2024