Especialistas encontraram em servidores abertos os dados de 20 milhões de usuários de serviços VPN gratuitos. Sobre isso, escreve o grupo de pesquisa vpnMentor. Os usuários dos aplicativos UFO VPN, Fast VPN, VPN grátis, Super VPN, Flash VPN, VPN seguro e Rabbit VPN estavam em risco.
O acesso aberto acabou sendo endereços de email, identificadores móveis, senhas inseguras, logs de atividades do usuário e muito mais. A quantidade total de dados foi de 1,2 terabytes. Muitos aplicativos cujos dados estão online têm mais de um milhão de downloads no Google Play e App Store e uma alta classificação do usuário. Além disso, os desenvolvedores de aplicativos prometeram a seus usuários “proteção idêntica aos sistemas de criptografia de nível militar”.
Um exemplo de armazenamento de dados de um dos usuários iranianos do serviço
Os pesquisadores sugerem que todos os aplicativos cujos dados estavam em servidores abertos são unidos por um proprietário. Acontece que os serviços têm um beneficiário na pessoa da Dreamfii HK Limited e um servidor Elasticsearch comum para armazenar dados do usuário. Além disso, os serviços têm um único modelo para gravar pacotes de dados.
Para testar o banco de dados, os pesquisadores baixaram o aplicativo UFO VPN. Depois de usá-lo, os especialistas encontraram dados de suas atividades no servidor descoberto. Isso confirmou a realidade das informações publicadas.
Um exemplo de armazenamento de informações de pagamento ao pagar através do PayPal
Especialistas encontraram o banco de dados em 5 de julho. Eles tentaram entrar em contato com os desenvolvedores várias vezes e, em seguida, contataram o HKCERT (Centro de Coordenação de Resposta a Ameaças de Computador de Hong Kong). 15 de julho, o banco de dados foi fechado. Os pesquisadores também recomendaram que os usuários dos aplicativos mencionados alterassem seu serviço VPN.