er exponerar data för miljoner användare

Forskning av vpnMentor

Forskningen, som utfördes av vpnMentor den här månaden, var en del av ett etiskt hackingsprojekt för att testa VPN-system för svagheter. Gruppen letade aktivt efter sårbarheter, så att de kunde rapporteras till de ansvariga företagen som skulle fixas. Det är vanligt i mjukvaruindustrin, med de flesta företag som erbjuder belöningar för information. Tanken är att dessa exploater kan lappas innan en äkta hacker utnyttjar dem.

Resultaten av upptäckten är chockerande av två skäl. För det första lämnades känslig användardata på okrypterade servrar, vilket betyder att den var lättillgänglig. Men mer oroväckande borde uppgifterna aldrig ha varit där i första hand, eftersom VPN-enheterna undersökte alla hävdar att de är “zero log” -lösningar. I teorin betyder detta att de inte samlar in data om användare.

Den tillgängliga informationen, i klartext, inkluderade:

• användarnamn
• lösenord
• mejladresser
• hemadresser
• enhetsinformation
• Bitcoin-konton

Enligt gruppen inkluderade dessa uppgifter personuppgifter för upp till 20 miljoner användare. Filerna kom till en hel del 1,2 TB data och inkluderade 1 083 997 361 filer.

När det gäller effekterna av att dessa data hamnar i fel händer representerade databasen en guldgruva för bedragare som öppnade användarna för bedrägerier, utpressning, imitering, doxing, hacking och mer. Och det är innan man överväger konsekvenserna av att stater kan lära sig detaljer om VPN-användare. I Kina själv är det till exempel olagligt att använda en VPN.