文章列表

7款免費VPN 外洩大量用戶個資

vpn hacked cover

事發經過

外洩原因

市面上七款VPN大量搜集用戶個人資料,並存放於公開且未加密的Elasticsearch Server資料庫中,任何人都可以讀取資料庫內的所有資訊

外洩資料

活動紀錄、個資、密碼、比特幣付款資訊、個人裝置資訊、帳號資訊、Paypal資訊、用戶IP位置

外洩資料量

1.207 TB,影響超過2000萬用戶

受影響的VPN

UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPN

供應商的回應 (2020/07/15)

  • 收到洩漏通知後10天才加密、保護資料庫
  • 宣稱搜集的皆為匿名後資訊
  • 否認外洩資料包含使用者資訊和密碼

回應遭打臉

外洩截圖遭揭露者公佈,證實外洩內容包含使用者個資和密碼

用戶該怎麼應對?

  • 停止使用這些VPN,改為使用可信任開發商之產品
  • 個資外洩可能造成使用者成為首要攻擊目標,接下來必須多防範釣魚或詐騙的狀況
  • 遭外洩之Paypal用戶除了更改密碼,更要注意盜刷或盜用的狀況
  • 將使用相同帳密的其他服務都更改密碼

資料來源

vpnMentor - Report: No-Log VPNs Exposed Users’ Logs and Personal Details for All to See