La empresa VPN "Zero Logs" expone millones de registros de usuarios

Una VPN OVNI con sede en Hong Kong, que afirma una política de 'cero registros', mantuvo una base de datos sin contraseña , exponiendo más de 20 millones de registros de usuarios por día que consistían en 894 GB de datos.


Según los informes, los registros incluían contraseñas, direcciones IP, ubicación geográfica, marcas de tiempo de conexión, tokens de sesión, información del dispositivo y el sistema operativo utilizado.


Esto está en marcado contraste con la política de privacidad declarada de UFO VPN de que "no rastreamos las actividades de los usuarios fuera de nuestro sitio, ni rastreamos las actividades de navegación o conexión del sitio web de los usuarios que utilizan nuestros servicios".

La exposición, descubierta por Bob Diachenko, de seguridad de Comparitech , se descubrió después de que el motor de búsqueda Shodan.io indexara el servidor que aloja los datos. Diachenko descubrió los datos expuestos cuatro días después y notificó a UFO VPN. Dos semanas después , notificó al proveedor de alojamiento y al día siguiente, más de dos semanas después de que se notificara a UFO VPN , la base de datos estaba asegurada.


Si los malos actores lograran obtener los datos antes de que estuvieran asegurados, podría presentar varios riesgos para los usuarios de UFO VPN.


Las contraseñas de texto sin formato son la amenaza más clara y directa . Los hackers no solo podrían usarlos para secuestrar cuentas UFO VPN, sino que también podrían realizar ataques de relleno de credenciales en otras cuentas. Si se usa la misma contraseña en varias cuentas, todas podrían verse comprometidas.


Las direcciones IP podrían usarse para discernir el paradero de los usuarios y corroborar su actividad en línea. Las VPN a menudo se usan para ocultar las ubicaciones reales de los usuarios y la actividad en línea.


Los secretos y tokens de la sesión podrían usarse para descifrar los datos de la sesión que un atacante podría haber capturado. Por ejemplo, si un atacante intercepta los datos cifrados que se envían a través de la VPN en una red Wi-Fi comprometida, posiblemente podrían descifrar esos datos con esta información.


Las direcciones de correo electrónico podrían usarse para dirigirse a usuarios con mensajes de phishing y estafas a medida. - Comparitech


La compañía le dijo a Comparitech en un correo electrónico: "Debido a los cambios de personal causados ​​por COVID-19, no hemos encontrado errores en las reglas del firewall del servidor de inmediato, lo que conllevará el riesgo potencial de ser pirateado. Y ahora se ha solucionado". agregando "No recopilamos ninguna información para registrarnos".


"En este servidor, toda la información recopilada es anónima y solo se utiliza para analizar el rendimiento y los problemas de la red del usuario para mejorar la calidad del servicio. Hasta ahora, no se ha filtrado ninguna información".


Comparitech no está de acuerdo y cree que los datos expuestos no eran anónimos.


TOMADO DE: https://www.zerohedge.com/technology/zero-logs-vpn-company-exposes-millions-user-logs

Sigan a Mr.Capacho en todas las redes sociales como:

  1. canal twitch: https://www.twitch.tv/mrcapacho1

  2. facebook: Mr.capacho en vivo

  3. twitter: Mr.capacho

  4. instagram: Mr.capacho

  5. telegram: Mr.Capacho Tv

  6. pagina oficial: www.mrcapacho.com

  7. canal secundario Mr.capacho: suscribite: https://www.youtube.com/channel/UCBvRUC0v47lA-FCzNC1IbQg

Descargo de responsabilidad: En Mr.capacho le brindamos información que no se ofrece en las noticias principales y, por lo tanto, puede parecer controvertida. Las opiniones, declaraciones y / o información que presentamos no son necesariamente promovidas, respaldadas, expuestas o aceptadas por Mr.capacho, su Consejo de liderazgo, miembros, aquellos que trabajan con Mr.capacho o aquellos que leen su contenido. Sin embargo, con suerte son provocativos. Por favor, use el discernimiento! Use el pensamiento lógico, su propia intuición y su propia conexión con la Fuente, el Espíritu y las Leyes Naturales para ayudarlo a determinar qué es verdad y qué no. Al compartir información y sembrar diálogo, nuestro objetivo es aumentar la conciencia y la verdad superior para liberarnos de la esclavitud de la matrix en este ámbito material.

©2019 by Mr.capacho