在发现一些主要提供商泄露用户数据后,已警告订购某些世界上最受欢迎的VPN服务的用户检查其安全性。
研究人员发现了一个未受保护的数据库,其中包含1.2TB有关七个单独的顶级VPN工具的用户的信息,尽管他们都声称没有收集用户日志。
首先,研究人员在确定Comparitech的Elasticsearch集群以这样的方式被构造,即任何人都可以访问它,并且包含用户数据,包括登录凭据,IP地址,连接时间戳和更多。
- 这是VPNBay选择的最佳安全VPN提供商
- 我们已经建立的名单最好的Android VPN应用在那里
- 2020 年 6个最好用的手机翻墙VPN
最初以为数据仅由UFO VPN进行管理,但是VPNmentor的另一个团队后来发现,作为白标安排的一部分,其他六个提供商共享数据库。
除了UFO VPN外,FAST VPN, Free VPN, Super VPN,Flash VPN,安全VPN和Rabbit VPN用户有关的数据也受到了损害。
TechRadar Pro已要求UFO VPN发表评论,但未立即收到回复。
VPN数据泄漏
该事件对于各地的VPN用户而言都是不受欢迎的消息,他们别无选择,只能相信提供商所做出的隐私承诺。从公开服务器上保存的数据的性质可以清楚地看出,无日志记录策略并非总能取其值。
“我们不跟踪网站外部的用户活动,也不跟踪正在使用我们服务的用户的网站浏览或连接活动,” UFO VPN隐私政策读到。
但是,共享数据库(总共包含1,083,997,361个日志)显示,有问题的七个提供者收集了一系列Internet活动日志,这与数据收集策略相反。
“我们在共享服务器上发现了多个互联网活动日志实例,” VPNmentor解释说。
“这是除个人可识别信息之外的信息,其中包括电子邮件地址,明文密码,IP地址,家庭住址,电话型号,设备ID和其他技术细节。”
所有七个VPN提供商都驻扎在香港的当前政治气氛中,又增加了另一层危险。随着北京最近对这座城市州实施有争议的新安全法,许多香港市民纷纷转向VPN服务,以维护其在线隐私。
但是,随着当地执法部门无权扣押VPN服务器的权力,不合理的无日志策略可能会对网络活动可能导致其危害的用户造成重大伤害。
由于担心新的安全法规,VPN提供商已经开始逃离香港,因为担心这些设备可能会被中国执法部门征用。
为了消除对虚假的无日志策略的担忧,用户应寻找可信赖的提供商,其服务由第三方定期审核。无论ExpressVPN和NordVPN,例如,最近进行无日志审计,以确保隐私标准得到维护。
