1,2 терабайт персональных данных VPN-пользователей утекли в сеть

1 июля исследователь Comparitech Боб Дьяченко обнаружил на незащищённом сервере 894 Гб данных UFO VPN. Журнал содержал пароли учётных записей в виде текста, токены подключений, IP-адреса, характеристики и ОС пользовательских устройств, их местоположение и серверы, с которыми устанавливалось соединение. При этом UFO заявлял, что не следит за пользователями вне своего сайта и за их действиями и подключениями внутри своего сервиса.

Как утверждает Comparitech, ежедневно в логи UFO вносилось более 20 млн записей. Пользовательская база UFO насчитывает тоже 20 млн. Разработчики, с которыми Дьяченко связался в тот же день, проигнорировали его сообщение.

5 июля 1,2 Тб пользовательских данных семи гонконгских VPN-провайдеров: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, а также UFO VPN, нашёл специалист VPNmentor Ноам Ротем. В базу входило более миллиарда записей: подключения, посещённые сайты, имена пользователей, электронные и домашние адреса, пароли в текстовом виде, платёжные данные криптовалютных и Paypal-аккаунтов, переписка со службами техподдержки, модели и другие технические детали устройств.

Эти VPN-сервисы связаны между собой и, судя по всему, контролируются разработчиком UFO VPN — компанией Dreamfii HK Limited, отмечает The Register. Каждый из этих VPN заявлял, что не собирает никакую информацию об активности пользователей в сети.

14 июля Дьяченко оповестил о проблеме хостинг-провайдера, а 15-го доступ к базе был закрыт — спустя 18 дней после того, как она была впервые проиндексирована поисковиком Shodan.io.

UFO VPN списал прокол с защитой базы на коронавирус, из-за которого сотрудники якобы пропустили ошибку в настройках фаервола сервера. Компания добавила, что хотя и вела журналы, но исключительно для мониторинга производительности сети, причём они были анонимизированы — несмотря на то, что содержали IP-адреса и секретные данные учётных записей.

Компания отрицает, что хранила пароли от аккаунтов в текстовом виде — это могли быть токены подключений, говорит UFO. А электронные ящики могли содержаться в фидбеке, присланном самими пользователями — таких менее 1% от всей аудитории сервиса.

В Comparitech и VPNmentor сомневаются в правдивости заявления UFO VPN. Пользователям советуют срочно сменить пароли.