文章列表

7款免費VPN 外洩大量用戶個資

事發經過

外洩原因

市面上七款 VPN 大量搜集用戶個人資料,並存放於公開且未加密的 Elasticsearch Server 資料庫中,任何人都可以讀取資料庫內的所有資訊

外洩資料

活動紀錄、個資、密碼、比特幣付款資訊、個人裝置資訊、帳號資訊、Paypal 資訊、用戶 IP 位置

外洩資料量

1.207 TB,影響超過 2000 萬用戶

受影響的 VPN

UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPN

供應商的回應 (2020/07/15)

  • 收到洩漏通知後 10 天才加密、保護資料庫
  • 宣稱搜集的皆為匿名後資訊
  • 否認外洩資料包含使用者資訊和密碼

回應遭打臉

外洩截圖遭揭露者公佈,證實外洩內容包含使用者個資和密碼

用戶該怎麼應對?

  • 停止使用這些 VPN,改為使用可信任開發商之產品
  • 個資外洩可能造成使用者成為首要攻擊目標,接下來必須多防範釣魚或詐騙的狀況
  • 遭外洩之 Paypal 用戶除了更改密碼,更要注意盜刷或盜用的狀況
  • 將使用相同帳密的其他服務都更改密碼

資料來源

vpnMentor - Report: No-Log VPNs Exposed Users’ Logs and Personal Details for All to See

發佈於 2020年7月21日

資安解壓縮網站內容除特別註記外皆以CC BY-SA 4.0方式授權
對於這個節目有什麼想法,或想要聽什麼內容都歡迎到聯絡資訊告訴我們