20 milhões de afectados por 7 serviços VPN de Hong Kong

Publicado em 28/07/2020 22:31 em Segurança Informática

Mais de 20 milhões de utilizadores de sete serviços de VPN de Hong Kong foram afectados por fugas de dados que puseram em causa as suas credenciais e informação pessoal, revelou a empresa de segurança informática ESET, citando um relatório da empresa especializada vpnMentor.

Os sete serviços em causa – UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN Secure VPN e Rabbit VPN encontram-se num servidor partilhado por todos e baseiam-se na mesma base de código, tem o mesmo desenvolvedor e a mesma aplicação, isto é, são soluções tipo produto branco, e partilham o mesmo beneficiário para recepção de pagamentos.

Os serviços Rede Privada Virtual (VPN, na sigla inglesa), que supostamente garantiam a segurança e privacidade dos dados dos clientes e não mantêm registos da actividade e da navegação dos utilizadores, neste caso deixaram visíveis 1,2 terabytes (Tb) de dados dos seus utilizadores, segundo a vpnMentor, citada pela ESET.

A vpnMentor, que descobriu a falha de segurança, indica que no servidor partilhado pelos sete serviços estava visível informação pessoal identificável, endereços de correio electrónico, palavras passe não encriptadas, endereços IP dos dispositivos usados e, em muitos casos, registos de actividade.

Os investigadores executaram uma série de testes utilizando o serviço UFO VPN e concluíram que as suas actividades foram registadas numa base de dados, que incluis dados pessoais, endereços electrónicos, endereços IP, dispositivo utilizado para acesso, servidor a que estava ligado e nome de utilizador e palavra passe utilizada para criar a conta VPN, além de dados técnicos sobre os dispositivos onde a VPN estava instalada.

Os investigadores comunicaram estas conclusões aos fornecedores de serviços e contactaram a Hong Kong Computer Emergence Response Team e o servidor utilizado foi encerrado dia 15, informa a ESET.

Ainda sem comentários