Win10 2004下载 win10 2009下载 win10激活 xp系统下载 win7旗舰版 win7纯净版 win8纯净版 win8专业版 Windows10X

您当前所在位置:首页 > IT资讯 > 微软

VPN违反多项服务会暴露数百万用户的数据:该怎么办

时间:2020-07-24     来源:系统堂     游览量:

  虚拟专用网(VPN)服务专门用于加密您的Internet流量。它可以保护您和您的数据免受任何公司,政府或个人的侵害,这些公司,政府或个人可能出于特定目的的广告或更邪恶的目的而想要它。

  自然,这使VPN的安全漏洞特别令人沮丧和破坏。最近,网络安全公司Comparitech发现了违反UFO VPN客户数据的行为。该公司声称这是“零日志”或“无日志” VPN服务(通过LifeHacker),使情况变得更糟。

VPN违反多项服务会暴露数百万用户的数据:该怎么办

  谁受到违反的影响

  在泄露的数据库中找到了免费和付费UFO VPN帐户的用户,根据该公司的网站,该数据库可能包括大约2000万用户。

  Android Police的一篇文章指出了其他几种使用UFO VPN的“通用代码库和基础结构”的VPN服务,并且犯有类似的漏洞。这些服务包括快速VPN,免费VPN,超级VPN,Flash VPN,安全VPN和Rabbit VPN。这些服务比UFO VPN小,但在Play商店中的安装总数在10,000到100万之间。

  违规如何发生

  根据一些报告,大约有1TB的用户日志明显暴露在漏洞中,这似乎是UFO VPN对“零”的定义所要的。

  发生该违规的原因是用户日志和API访问记录的数据库“在没有密码或任何其他访问权限的情况下可以在Web上访问”。UFO VPN将问题归因于“由COVID-19引起的人员变动”,导致发现了许多错误,但是无论原因如何,造成的损害都是如此。

  安全研究人员于7月1日向UFO VPN通报了该漏洞,并且该公司花了两周多的时间关闭了相关数据库。随后,它在7月20日第二次弹出,包含更多数据,包括截至7月19日的记录。该公司尚未对此第二次事件做出响应。

  泄露中暴露了哪些数据

  根据Comparitech对数据库的审查,该公司认为用户日志和API访问记录包含:

  • 帐户密码为纯文本

  • VPN会话机密和令牌

  • 用户设备及其连接的VPN服务器的IP地址

  • 连接时间戳

  • 地理标签

  • 设备和操作系统特征

  • 似乎是从中将广告注入到免费用户的网络浏览器中的域的URL

  如果您的数据被破坏该怎么办

  最关键的威胁可能是暴露的密码。如果您使用了UFO VPN或任何其他可能会影响VPN的服务,并且您在其他任何服务中重复使用了该密码,请务必立即进行更改。

  您的电子邮件地址也有可能被暴露,最有可能的威胁只是网络钓鱼攻击,希望您习惯了避免这种攻击。

  其余威胁基于您的数据解密,以便在使用VPN服务时查看您的位置和在线活动。不幸的是,由于已经暴露了数据,因此对于这些问题实际上没有任何处理。

上一篇:Windows Terminal Preview 1.2已发布
下一篇:win10系统补丁相关–那我为什么得到那个?