سرورهای چند اپلیکیشن VPN رایگان کاملا باز و قابل دسترس بود که به همین دلیل هر کسی میتوانست دادههای کاربران را مشاهده کند. این عدم پیاده سازی تدابیر امنیتی پایه بخش اساسی امنیت سایبری محسوب میشود. این اتفاق به ما گوشزد میکند که تدابیر امنیتی پایه در VPN ها نادیده گرفته میشود که باعث به خطر افتادن امنیت دادههای کاربران نیز میگردد.
تیم تحقیقاتی سازمان VPN mentor سروری پیدا کردند که در آن دادههای قابل شناسایی ۲۰ میلیون کاربر استفاده کننده از ویپیان های رایگان ذخیره شده است.
تمامی این سازمانها، ادعا میکنند که ویپیان های آنها هیچ لاگی از مشتریان جمعآوری نمیکند، با این وجود ما چندین مورد فعالیت که نشان از ذخیره شدن لاگ کاربران دارد در سرورهای مورد نظر پیدا کردیم.
این دادهها شامل اطلاعات قابل شناسایی مثل آدرس ایمیل، رمز کامل در فایل متنی، IP، آدرس منزل و کد شناسایی دستگاه و … پیدا شد.
VPN هایی که سرورهای باز دارند به شرح زیر میباشند:
- UFO VPN
- FAST VPN
- Free VPN
- Super VPN
- Flash VPN
- Secure VPN
- Rabbit vpn
به نظر میرسد تمامی اپلیکیشنهای فوق توسعه دهنده مشترکی داشته باشند که سازمانهای مختلف با ایجاد چند تغییر ساده در آن، اپلیکیشنرا با نام خود منتشر کردهاند.
تیم تحقیقاتی NPN mentor بر این باور است که تمامی اپلیکیشنهای فوق ساخته یک شخص بوده و به این دلیل با نام تجاری مختلف عرضه شده که بتواند مخاطبان بیشتری به خود جذب کند.
به کاربرانی از که از VPN های فوق استفاده میکردند توصیه میکنیم هرچه سریعتر اپلیکیشن خود را تغییر داده و از یک ویپیان امنتر استفاده کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.