Un informe se dio a conocer ayer indicando que UFO VPN había sufrido una fuga de datos y logs de usuarios. Esto ocurre a pesar de que la empresa publicitaba que sus servicios no registraban las actividades de los usuarios y ningún tipo de información. Sin embargo otro informe mostró que otras seis VPNs han expuesto sus datos de la misma forma. Las siete empresas parecen haber sido desarrolladas por el mismos desarrollador de aplicaciones. Potencialmente, información personal identificable de 20 millones de usuarios de VPN han sido expuestos.
Comentarios
Nunca entenderé cómo la gente cree que no se registra esa información tan alegremente.
En esta noticia ampliada se indica que:
- hay 894Gb de datos alojados en un cluster de ElasticSearch.
- UFO VPN reclama que la información es anónima. Sin embargo las pruebas obtenidas sobre la APIy los registros de esta incluyen:
* Contraseñas en texto claro
* Tokens y cifrados de las sesiones VPN
* Direcciones IP de los dispositivos de usuarios y los servidores VPN a los que conecta.
* Fecha/Hora de la conexión
* Geomarcado
* Dispositivo y características del Sistema Operacito
* URLs que parecen ser dominios desde los cuales se inyecta publicidad en las sesiones web de las cuentas gratuitas
Fuente: https://www.reddit.com/user/cferrios/ en https://www.reddit.com/r/worldnews/comments/htbqpv/vpn_firm_that_claims_zero_logs_policy_leaks_20/
Parece un VPN bastante chapucero (porque aunque den la impresión de ser varias empresas son la misma).
Lo que me sorprende es que entre los datos filtrados haya direcciones. Al registrarse en cualquier VPN, siempre hay que pagar con cripto y sospecha si te piden datos.