时间:2020-07-24 来源:系统堂 游览量: 次
虚拟专用网(VPN)服务专门用于加密您的Internet流量。它可以保护您和您的数据免受任何公司,政府或个人的侵害,这些公司,政府或个人可能出于特定目的的广告或更邪恶的目的而想要它。
自然,这使VPN的安全漏洞特别令人沮丧和破坏。最近,网络安全公司Comparitech发现了违反UFO VPN客户数据的行为。该公司声称这是“零日志”或“无日志” VPN服务(通过LifeHacker),使情况变得更糟。
谁受到违反的影响
在泄露的数据库中找到了免费和付费UFO VPN帐户的用户,根据该公司的网站,该数据库可能包括大约2000万用户。
Android Police的一篇文章指出了其他几种使用UFO VPN的“通用代码库和基础结构”的VPN服务,并且犯有类似的漏洞。这些服务包括快速VPN,免费VPN,超级VPN,Flash VPN,安全VPN和Rabbit VPN。这些服务比UFO VPN小,但在Play商店中的安装总数在10,000到100万之间。
违规如何发生
根据一些报告,大约有1TB的用户日志明显暴露在漏洞中,这似乎是UFO VPN对“零”的定义所要的。
发生该违规的原因是用户日志和API访问记录的数据库“在没有密码或任何其他访问权限的情况下可以在Web上访问”。UFO VPN将问题归因于“由COVID-19引起的人员变动”,导致发现了许多错误,但是无论原因如何,造成的损害都是如此。
安全研究人员于7月1日向UFO VPN通报了该漏洞,并且该公司花了两周多的时间关闭了相关数据库。随后,它在7月20日第二次弹出,包含更多数据,包括截至7月19日的记录。该公司尚未对此第二次事件做出响应。
泄露中暴露了哪些数据
根据Comparitech对数据库的审查,该公司认为用户日志和API访问记录包含:
• 帐户密码为纯文本
• VPN会话机密和令牌
• 用户设备及其连接的VPN服务器的IP地址
• 连接时间戳
• 地理标签
• 设备和操作系统特征
• 似乎是从中将广告注入到免费用户的网络浏览器中的域的URL
如果您的数据被破坏该怎么办
最关键的威胁可能是暴露的密码。如果您使用了UFO VPN或任何其他可能会影响VPN的服务,并且您在其他任何服务中重复使用了该密码,请务必立即进行更改。
您的电子邮件地址也有可能被暴露,最有可能的威胁只是网络钓鱼攻击,希望您习惯了避免这种攻击。
其余威胁基于您的数据解密,以便在使用VPN服务时查看您的位置和在线活动。不幸的是,由于已经暴露了数据,因此对于这些问题实际上没有任何处理。