vpn-4906962_1280.jpg

VPN ‘zero logs’ expõe dados de milhões de clientes e de conexões

Milhões de arquivos de logs da VPN UFO, de Hong Kong, estiveram expostos na internet, contendo dados como senhas em texto aberto e outras que podem ser usadas para identificar usuários
Da Redação
20/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Quem usa VPN sempre supõe que além do tunelamento por criptografia os dados da conexão nunca são gravados em log, o que poderia revelar muita coisa. Mas nem sempre o provedor de VPN proporciona isso tudo: na semana passada o pesquisador Bob Diachenko, da Comparitech informou ter localizado milhões de registros de log da VPN UFO, de Hong Kong. As informações incluem senhas em texto aberto e outras que podem ser usadas para identificar usuários da VPN e rastrear suas atividades online.

Com dados sobre usuários de seu serviço, incluindo senhas de contas e endereços IP. Como a empresa é baseada em Hong Kong a existência dos registros não chega a surpreender, já que o governo chinês prefere observar de perto tudo o que seus cidadãos fazem.

Diachenko alertou a empresa em 1 de julho de 2020 mas não foi possível determinar quantos usuários foram afetados. No entanto, ele supõe que haja registros de todos os usuários da VPN UFO. A empresa afirma ter 20 milhões de usuários, e o banco de dados expôs mais de 20 milhões de logs por dia. O que o pesquisador localizou foi um total de 894 GB de dados armazenados em um cluster não seguro de Elasticsearch.

Mais de duas semanas após receber a informação, a empresa fechou o banco de dados e respondeu por e-mail: “Devido a alterações de pessoal causadas pelo Covid-19, não encontramos erros nas regras de firewall do servidor, o que levará ao risco potencial de ser hackeado. E agora foi consertado. Não coletamos nenhuma informação para registro”, disse o porta-voz. “Neste servidor, todas as informações coletadas são anônimas e só podem ser usadas para analisar o desempenho e os problemas da rede do usuário para melhorar a qualidade do serviço. Até agora, nenhuma informação vazou”.

Porém, com base em alguns dados de amostra, Diachenko não acredita que esses dados sejam anônimos. Ele recomendou que os usuários da UFO VPN alterassem suas senhas imediatamente. Embora a UFO VPN tenha afirmado que os dados eram “anônimos”, as evidências disponíveis levam Diachenko a acreditamor que os logs de usuários e os registros de acesso à API incluíam as seguintes informações:

  • Senhas da conta em texto sem formatação
  • Segredos e tokens de sessão VPN
  • Endereços IP dos dispositivos do usuário e dos servidores VPN aos quais eles se conectaram
  • Timestamps de data e hora da conexão
  • Tags geográficas
  • Características do dispositivo e do sistema operacional
  • URLs que parecem ser domínios que injetam anúncios nos navegadores da web de usuários gratuitos

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório