虚拟专用网(VPN)服务专门用于加密您的Internet流量。它可以保护您和您的数据免受任何公司，政府或个人的侵害，这些公司，政府或个人可能出于特定目的的广告或更邪恶的目的而想要它。

　　自然，这使VPN的安全漏洞特别令人沮丧和破坏。最近，网络安全公司Comparitech发现了违反UFO VPN客户数据的行为。该公司声称这是“零日志”或“无日志” VPN服务(通过LifeHacker)，使情况变得更糟。

　　谁受到违反的影响

　　在泄露的数据库中找到了免费和付费UFO VPN帐户的用户，根据该公司的网站，该数据库可能包括大约2000万用户。

　　Android Police的一篇文章指出了其他几种使用UFO VPN的“通用代码库和基础结构”的VPN服务，并且犯有类似的漏洞。这些服务包括快速VPN，免费VPN，超级VPN，Flash VPN，安全VPN和Rabbit VPN。这些服务比UFO VPN小，但在Play商店中的安装总数在10,000到100万之间。

　　违规如何发生

　　根据一些报告，大约有1TB的用户日志明显暴露在漏洞中，这似乎是UFO VPN对“零”的定义所要的。

　　发生该违规的原因是用户日志和API访问记录的数据库“在没有密码或任何其他访问权限的情况下可以在Web上访问”。UFO VPN将问题归因于“由COVID-19引起的人员变动”，导致发现了许多错误，但是无论原因如何，造成的损害都是如此。

　　安全研究人员于7月1日向UFO VPN通报了该漏洞，并且该公司花了两周多的时间关闭了相关数据库。随后，它在7月20日第二次弹出，包含更多数据，包括截至7月19日的记录。该公司尚未对此第二次事件做出响应。

　　泄露中暴露了哪些数据

　　根据Comparitech对数据库的审查，该公司认为用户日志和API访问记录包含：

　　• 帐户密码为纯文本

　　• VPN会话机密和令牌

　　• 用户设备及其连接的VPN服务器的IP地址

　　• 连接时间戳

　　• 地理标签

　　• 设备和操作系统特征

　　• 似乎是从中将广告注入到免费用户的网络浏览器中的域的URL

　　如果您的数据被破坏该怎么办

　　最关键的威胁可能是暴露的密码。如果您使用了UFO VPN或任何其他可能会影响VPN的服务，并且您在其他任何服务中重复使用了该密码，请务必立即进行更改。

　　您的电子邮件地址也有可能被暴露，最有可能的威胁只是网络钓鱼攻击，希望您习惯了避免这种攻击。

　　其余威胁基于您的数据解密，以便在使用VPN服务时查看您的位置和在线活动。不幸的是，由于已经暴露了数据，因此对于这些问题实际上没有任何处理。