ذخیره اطلاعات ۲۰ میلیون کاربر در دیتابیسی ناامن توسط ۷ سرویس VPN رایگان

تعدادی از مطرح‌ترین سرویس‌های VPN اطلاعات میلیون‌ها کاربر را به شکل مخفیانه در دیتابیسی ذخیره کرده‌اند که حداقل معیارهای امنیتی هم در آن پیاده نشده و همه به آن دسترسی داشته‌اند.

محققان اخیرا یک دیتابیس بدون محافظ حاوی ۱.۲ ترابایت اطلاعات کاربران ۷ سرویس VPN شناخته شده را پیدا کرده‌اند. این دیتابیس ابتدا توسط محققان در «Comparitech» شناسایی شد و همه افراد می‌توانند به آن‌ها دسترسی داشته باشند. این دیتابیس شامل اطلاعاتی مانند اعتبارنامه‌های ورود، آدرس‌های آی‌پی، مدت زمان اتصال و موارد دیگر می‌شود.

آنطور که TechRadar گزارش کرده، ابتدا تصور می‌شد که تمام این اطلاعات مربوط به سرویس «UFO VPN» است، اما تیم دیگری در «VPNMentor» به این موضوع پی برد که این مرکز داده میان ۷ سرویس‌دهنده مشترک است و از آن استفاده می‌کنند. علاوه بر این سرویس‌دهنده، اطلاعات ۲۰ میلیون کاربر «Secure VPN» ،«Falsh VPN» ،«Super VPN» ،«Free VPN» ،«FAST VPN» و «Rabbit VPN» نیز در معرض خطر قرار گرفته‌اند.

VPN

افشای اطلاعات برای تمام کاربران در سراسر جهان ناخوشایند است چرا که آن‌ها بعضا برای تامین امنیت و حفظ حریم شخصی خود به سراغ این سرویس‌ها می‌روند. دیتابیس کشف شده نشان می‌دهد که این سرویس‌ها برخلاف سیاست‌های جمع آوری اطلاعات، به بسیاری از دیتاهای کاربران خود دسترسی دارند. VPNMentor اعلام کرده:

«با وجود ادعای VPNها مبنی بر عدم ذخیره فعالیت کاربران، ما به چندین مورد از فعالیت‌های اینترنتی در سرور مشترک این سرویس‌ها دست پیدا کردیم که بیش از اطلاعات شخصی قابل شناسایی شامل آدرس‌های ایمیل، پسوردهای متنی، آدرس‌های آی‌پی، آدرس خانه، مدل‌های تلفن، آیدی دستگاه و سایر مشخصات فنی می‌شود.»

در این دیتابیس اطلاعات کاربران ایرانی نیز به چشم می‌خورد.

تمام این سرویس‌دهندگان در هنگ کنگ قرار دارند و با تصویب قانون جدید چین در مورد اعمال برخی محدودیت‌‌های اینترنتی در این منطقه، بسیاری از شهروندان به سراغ چنین سرویس‌هایی خواهند رفت اما با تکرار این مشکلاتی از این دست هویت آنها نیز به خطر خواهد افتاد.

مطالب مرتبط

اسکن غیرمجاز چهره کاربران ۶۵۰ میلیون دلار خرج روی دست فیسبوک گذاشت

فیسبوک با پرداخت ۶۵۰ میلیون دلار غرامت که ۱۰۰ میلیون دلار بیشتر از توافق قبلی است، برای حل یک دادخواست قدیمی در مورد استفاده از فناوری تشخیص چهره موافقت کرد.سخنگوی فیسبوک در این زمینه اعلام کرده:«ما روی حل این پرونده تمرکز کرده‌ایم چرا که چنین کاری، به نفع جامعه کاربری و سهامداران ما خواهد بود.»سه... ادامه مطلب

آیا زمان پایان انحصارطلبی و پنهانکاری گوگل، فیسبوک، آمازون و اپل رسیده؟

در روزهای پیش رو، «کمیسیون قضایی مجلس نمایندگان ایالات متحده» قرار است مدیران عامل شرکت‌های گوگل، فیسبوک، آمازون و اپل را به واشنگتن آورده و آن‌ها را به خاطر رویکردهای تجاری غیر رقابتی‌شان سین جیم می‌کند. به جز اپل، تنها یک پاسخ برای پرسش قوه قضاییه این کشور وجود خواهد داشت: ما همه گناهکاریم.اگرچه رویکردهای... ادامه مطلب

گوگل کروم ۸۴ منتشر شد؛ محدودیت در کوکی‌ها و مسدودسازی نوتیفیکیشن‌ها

گوگل کروم ۸۴ با اصلاحات ظاهری و قابلیت‌های جدید برای توسعه دهندگان وب، برای تمام کاربران دسکتاپ منتشر شد. یکی از مهم‌ترین قابلیت‌های این نسخه، مسدودسازی نوتیفیکیشن‌های مزاحم و تکرارشونده است.به گزارش 9to5Google، یکی از مهمترین قابلیت‌های امنیتی کروم یعنی SameSite Cookies به تدریج به گوگل کروم ۸۴ اضافه می‌شود. این قابلیت به شیوه‌ای امن... ادامه مطلب

هفت سنگ؛ بدو کراش بدو

کراش باندیکوتی که سه هفته پیش معرفی کردیم را به یاد دارید؟ دیروز استودیوی کینگ (King) پیش ثبت‌نام بازی را آغاز کرد و البته اسمش را هم از Crash Bandicoot Mobile به Crash Bandicoot: On the Run تغییر داد.این یعنی احتمالا خیلی تا عرضه بازی فاصله نداریم. البته کینگ مشخص نکرده که بازی چه زمانی به عرضه... ادامه مطلب

شرکت‌های فناوری در دوران همه‌گیری کرونا بدنبال چه چیزی هستند؟

مدت‌ها پیش از اینکه کرونا به سراغ جهان بیاید و میلیاردها نفر را خانه‌نشین کند، شرکت‌های فناوری در حال تلاش برای اثبات ضروری بودن موجودیت خود در جهان و همچنین سودمندی خود بودند، حالا بحران کنونی به آن‌ها برای رسیدن به اهداف خود کمک می‌کند.با اینکه شرکت‌های فناوری سعی داشته‌اند خدمات خود را ضروری و... ادامه مطلب

هند استفاده از ۵۹ اپلیکیشن چینی را ممنوع کرد؛ تیک تاک و وی‌چت قربانی تنش‌ها

از اوایل ماه جاری میلادی تنش‌ها میان چین و هند بالا گرفته و حالا دولت هند لیستی از ۵۹ اپلیکیشن چینی منتشر کرده که استفاده از آن‌ها ممنوع است.به گزارش TechCrunch، در این لیست نام اپلیکیشن‌های مطرحی مانند تیک تاک، وی‌چت، UC Browser، بازی Clash of Kings و حتی برنامه‌های شیائومی به چشم می‌خورند. دولت... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟