Gratis kinesiska VPN: er exponerar data för miljoner anvÀndare

CyberGhost VPN erbjuder nu sex mÄnader gratis plus en lösenordshanterare: Tech.co

Forskning av vpnMentor

Forskningen, som utfördes av vpnMentor den hÀr mÄnaden, var en del av ett etiskt hackingsprojekt för att testa VPN-system för svagheter. Gruppen letade aktivt efter sÄrbarheter, sÄ att de kunde rapporteras till de ansvariga företagen som skulle ÄtgÀrdas. Det Àr vanligt i mjukvaruindustrin, med de flesta företag som erbjuder belöningar för information. Tanken Àr att dessa exploater kan lappas innan en Àkta hacker utnyttjar dem.

Resultaten av upptĂ€ckten Ă€r chockerande av tvĂ„ skĂ€l. För det första lĂ€mnades kĂ€nslig anvĂ€ndardata pĂ„ okrypterade servrar, vilket betyder att den var lĂ€ttillgĂ€nglig. Men mer orovĂ€ckande borde uppgifterna aldrig ha varit dĂ€r i första hand, eftersom VPN: erna undersökte alla hĂ€vdar att de Ă€r “zero log” -lösningar. I teorin betyder detta att de inte samlar in data om anvĂ€ndare.

Den tillgÀngliga informationen, i klartext, inkluderade:

anvÀndarnamn lösenord e-postadresser hemadresser enhetsinformation Bitcoin-konton

Enligt gruppen inkluderade dessa uppgifter personuppgifter för upp till 20 miljoner anvÀndare. Filerna kom till en hel del 1,2 TB data och inkluderade 1 083 997 361 filer.

NÀr det gÀller effekterna av att dessa data hamnar i fel hÀnder representerade databasen en guldgruva för bedragare som öppnade anvÀndarna för bedrÀgeri, utpressning, imitering, doxing, hacking och mer. Och det Àr innan man övervÀger konsekvenserna av att stater kan lÀra sig detaljer om VPN-anvÀndare. I Kina sjÀlv Àr det till exempel olagligt att anvÀnda en VPN.