Un informe se dio a conocer ayer indicando que UFO VPN había sufrido una fuga de datos y logs de usuarios. Esto ocurre a pesar de que la empresa publicitaba que sus servicios no registraban las actividades de los usuarios y ningún tipo de información. Sin embargo otro informe mostró que otras seis VPNs han expuesto sus datos de la misma forma. Las siete empresas parecen haber sido desarrolladas por el mismos desarrollador de aplicaciones. Potencialmente, información personal identificable de 20 millones de usuarios de VPN han sido expuestos.
|
etiquetas: vpn , zero logs , hacking , ufo vpn
En esta noticia ampliada se indica que:
- hay 894Gb de datos alojados en un cluster de ElasticSearch.
- UFO VPN reclama que la información es anónima. Sin embargo las pruebas obtenidas sobre la APIy los registros de esta incluyen:
* Contraseñas en texto claro
* Tokens y cifrados de las sesiones VPN
* Direcciones IP de los dispositivos de usuarios y los servidores VPN a los que conecta.
* Fecha/Hora de la conexión
* Geomarcado
* Dispositivo y características del Sistema Operacito
* URLs que parecen ser dominios desde los cuales se inyecta publicidad en las sesiones web de las cuentas gratuitas
Fuente: www.reddit.com/user/cferrios/ en www.reddit.com/r/worldnews/comments/htbqpv/vpn_firm_that_claims_zero_l
Lo que me sorprende es que entre los datos filtrados haya direcciones. Al registrarse en cualquier VPN, siempre hay que pagar con cripto y sospecha si te piden datos.