ذخیره اطلاعات ۲۰ میلیون کاربر در دیتابیسی ناامن توسط ۷ سرویس VPN رایگان

تعدادی از مطرح‌ترین سرویس‌های VPN اطلاعات میلیون‌ها کاربر را به شکل مخفیانه در دیتابیسی ذخیره کرده‌اند که حداقل معیارهای امنیتی هم در آن پیاده نشده و همه به آن دسترسی داشته‌اند.

محققان اخیرا یک دیتابیس بدون محافظ حاوی ۱.۲ ترابایت اطلاعات کاربران ۷ سرویس VPN شناخته شده را پیدا کرده‌اند. این دیتابیس ابتدا توسط محققان در «Comparitech» شناسایی شد و همه افراد می‌توانند به آن‌ها دسترسی داشته باشند. این دیتابیس شامل اطلاعاتی مانند اعتبارنامه‌های ورود، آدرس‌های آی‌پی، مدت زمان اتصال و موارد دیگر می‌شود.

آنطور که TechRadar گزارش کرده، ابتدا تصور می‌شد که تمام این اطلاعات مربوط به سرویس «UFO VPN» است، اما تیم دیگری در «VPNMentor» به این موضوع پی برد که این مرکز داده میان ۷ سرویس‌دهنده مشترک است و از آن استفاده می‌کنند. علاوه بر این سرویس‌دهنده، اطلاعات ۲۰ میلیون کاربر «Secure VPN» ،«Falsh VPN» ،«Super VPN» ،«Free VPN» ،«FAST VPN» و «Rabbit VPN» نیز در معرض خطر قرار گرفته‌اند.

VPN

افشای اطلاعات برای تمام کاربران در سراسر جهان ناخوشایند است چرا که آن‌ها بعضا برای تامین امنیت و حفظ حریم شخصی خود به سراغ این سرویس‌ها می‌روند. دیتابیس کشف شده نشان می‌دهد که این سرویس‌ها برخلاف سیاست‌های جمع آوری اطلاعات، به بسیاری از دیتاهای کاربران خود دسترسی دارند. VPNMentor اعلام کرده:

«با وجود ادعای VPNها مبنی بر عدم ذخیره فعالیت کاربران، ما به چندین مورد از فعالیت‌های اینترنتی در سرور مشترک این سرویس‌ها دست پیدا کردیم که بیش از اطلاعات شخصی قابل شناسایی شامل آدرس‌های ایمیل، پسوردهای متنی، آدرس‌های آی‌پی، آدرس خانه، مدل‌های تلفن، آیدی دستگاه و سایر مشخصات فنی می‌شود.»

در این دیتابیس اطلاعات کاربران ایرانی نیز به چشم می‌خورد.

تمام این سرویس‌دهندگان در هنگ کنگ قرار دارند و با تصویب قانون جدید چین در مورد اعمال برخی محدودیت‌‌های اینترنتی در این منطقه، بسیاری از شهروندان به سراغ چنین سرویس‌هایی خواهند رفت اما با تکرار این مشکلاتی از این دست هویت آنها نیز به خطر خواهد افتاد.

موبایلت

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟