Σοκ: Πάροχος VPN διέρρευσε τα δεδομένα χιλιάδων χρηστών_

Ερευνητές στον τομέα της κυβερνοασφάλειας βρήκαν μια απροστάτευτη βάση δεδομένων άνω των 100 GB που περιέχει περισσότερες από 300 εκατομμύρια εγγραφές, συμπεριλαμβανομένων όλων των ειδών προσωπικών πληροφοριών των χρηστών VPN.

Ψάχνοντας στο διαδίκτυο, οι ερευνητές της Comparitech που βρήκαν τη βάση δεδομένων, παρατήρησαν αρκετές ενδείξεις που υποδηλώνουν ότι τα δεδομένα ανήκουν στην ActMobile Networks, η οποία λειτουργεί μεταξύ άλλων το Dash VPN, το FreeVPN.org και το Dash Net Accelerated VPN.

Ωστόσο, η ActMobile αρνήθηκε κατηγορηματικά την ιδιοκτησία των δεδομένων, αναφέροντας πως «δεν διατηρεί βάσεις δεδομένων» σε μια απάντηση μέσω ηλεκτρονικού ταχυδρομείου στην Comparitech.

Υπάρχουν πάνω από 45 εκατομμύρια καταχωρίσεις που συμπεριλαμβάνουν ευαίσθητες πληροφορίες χρηστών, όπως email, ονόματα, αλλά ακόμη και κρυπτογραφημένους κωδικούς. Επίσης, είναι διαθέσιμες άλλες 281 εκατομμύρια καταχωρίσεις, που συμπεριλαμβάνουν διευθύνσεις IP, κωδικούς χωρών προέλευσης των συνδέσεων, τύπο σύνδεσης (Wifi ή δεδομένα), το ID της συσκευής που συνδέθηκε καθώς και 6 εκατομμύρια πληροφορίες για προϊόντα που αγοράστηκαν με τη χρήση των συγκεκριμένων VPN.

Εντωμεταξύ, οι ειδικοί σημειώνουν πως αφότου εντοπίστηκε το συγκεκριμένο κενό ασφαλείας, τα δεδομένα διέρρευσαν σε πολλά φόρουμ με χάκερ, αυξάνοντας έτσι τον κίνδυνο κάποιας πιθανής επίθεσης.

«Τα εκτεθειμένα δεδομένα αποτελούν έναν σοβαρό κίνδυνο για τους χρήστες των οποίων οι προσωπικές πληροφορίες διέρρευσαν. Τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων phising και αν συμπεριλαμβάνονταν και κωδικοί, τότε θα μπορούσαν να χακαριστούν και να παρθούν ολόκληρα προφίλ χρηστών. Τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν επίσης για την παρακολούθηση των χρηστών VPN μέσω των IP διευθύνσεών τους», σημειώνει εκπρόσωπος της Comparitech.