vpn|7个VPN服务导致1.2TB用户数据泄露网络安全

vpnMentor专家报告说，最近7个虚拟专用网（VPN）将1.2万亿字节的私人用户数据暴露在网上。
vpnMentor的安全专家发现了一组七个免费的VPN（虚拟专用网络）应用程序，这些应用程序使服务器不受安全保护，从而暴露了私人用户的数据，供任何人查看。
受影响的VPN服务有UFO VPN、FAST VPN、FREE VPN、SUPER VPN、Flash VPN、Secure VPN和Rabbit VPN 。

该服务器包含可能超过2000万虚拟专用网络用户的个人识别信息（PII）数据。
暴露的数据包括用户的电子邮件和家庭地址、明文密码和IP地址，最糟糕的是，服务器还包含用户的互联网活动日志。
这很荒谬，因为每个虚拟专用网络服务都声称他们的服务是“无日志”的vpn ，这意味着它们不记录任何用户活动。
所有这些服务似乎都是由同一作者开发的，并被假定为多家公司在不同品牌下进行商业化的白标解决方案。
以下是专家们提出的假设：“根据以下调查结果，我们认为此次泄漏中暴露的VPN共享同一开发者：

VPN共享一个公共的Elasticsearch服务器
它们托管在相同的资源上
他们只有一个收款人， Dreamfii香港有限公司
服务器上至少有三个VPN在其网站上共享几乎相同的品牌。 ”

专家们使用UFO_VPN服务进行了一系列测试，发现他们的在线活动记录在服务器上的数据库中。
vpnMentor的研究人员发现，该应用程序存储了个人信息、电子邮件地址、IP、地址、设备以及它们所连接的服务器。专家们还发现，数据库记录了他们用来创建帐户的用户名和密码。
“我们的团队在公开的数据库中发现了许多条目，其中包含了用户的许多个人详细信息以及安装VPN的设备的技术信息，包括：

连接日志、流量和访问的站点
源IP地址
互联网服务提供商（ISP）
实际位置
设备类型
设备ID
应用程序版本
手机型号
用户网络连接

连接到的VPN服务器用户也暴露了，包括它的区域和IP地址。 “这使得受影响的VPN服务几乎没有用处，因为用户的原始IP地址可以连接到目标服务器上的活动。 ”
研究人员于7月5日向VPN提供商披露了他们的发现，然后于7月8日联系了香港急诊科。服务器于7月15日被保护。
许多用户使用VPN提供商来避免极权政府的审查和压制行为，不幸的是，专家们分析的VPN服务使他们的用户面临严重风险。
专家们总结道：“通过记录用户的活动和记录如此多的PII数据，尽管明确承诺不这样做，这些VPN已经背叛了他们最脆弱的用户，并使他们面临巨大的危险。 ”“如果我们看到的记录被泄露到黑暗的网络上或公开分享，专制政府可能会利用这些记录来针对本国的用户进行逮捕、拘留和监禁。 ”
【vpn|7个VPN服务导致1.2TB用户数据泄露】【参考来源：securityaffairs.】