7款免費VPN 外洩大量用戶個資
事發經過
外洩原因
市面上七款 VPN 大量搜集用戶個人資料,並存放於公開且未加密的 Elasticsearch Server 資料庫中,任何人都可以讀取資料庫內的所有資訊
外洩資料
活動紀錄、個資、密碼、比特幣付款資訊、個人裝置資訊、帳號資訊、Paypal 資訊、用戶 IP 位置
外洩資料量
1.207 TB,影響超過 2000 萬用戶
受影響的 VPN
UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPN
供應商的回應 (2020/07/15)
- 收到洩漏通知後 10 天才加密、保護資料庫
- 宣稱搜集的皆為匿名後資訊
- 否認外洩資料包含使用者資訊和密碼
回應遭打臉
外洩截圖遭揭露者公佈,證實外洩內容包含使用者個資和密碼
用戶該怎麼應對?
- 停止使用這些 VPN,改為使用可信任開發商之產品
- 個資外洩可能造成使用者成為首要攻擊目標,接下來必須多防範釣魚或詐騙的狀況
- 遭外洩之 Paypal 用戶除了更改密碼,更要注意盜刷或盜用的狀況
- 將使用相同帳密的其他服務都更改密碼
資料來源
vpnMentor - Report: No-Log VPNs Exposed Users’ Logs and Personal Details for All to See