Se ha descubierto que los servicios de red privada virtual o VPN, incluidos UFO VPN, Rabbit VPN, Free VPN y cuatro más, han filtrado más de 1TB de información privada del usuario, según un nuevo informe. Un informe indicó que estas VPN expusieron una base de datos de registros de usuarios y registros de acceso API sin una contraseña o autenticación. Un informe separado señaló que UFO VPN era solo uno de los varios proveedores de servicios VPN que filtraban información privada.
A principios de julio, Comparitech encontró que el proveedor de VPN con sede en Hong Kong, UFO VPN, expuso información personal del usuario como contraseñas de texto sin formato, secretos de sesión de VPN, direcciones IP, marcas de tiempo de conexión, geoetiquetas y características del dispositivo y del sistema operativo. La compañía fue informada sobre lo mismo y más de dos semanas después, según los informes, solucionó el problema y afirmó que no se filtró información. La filtración afecta tanto a los clientes gratuitos como a los pagados y, según los informes, todos los usuarios del servicio se ven potencialmente afectados, llevando el número a 20 millones de usuarios. Esto equivale a 894 GB de datos filtrados.
Después de este descubrimiento, vpnMentor encontró que UFO VPN no era la única y se descubrió que otras seis personas que aparentemente estaban conectadas a un desarrollador de aplicaciones común y con etiqueta blanca para otras compañías estaban haciendo lo mismo. Estos incluyen Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN. En particular, todas estas aplicaciones afirman que no registran ninguna dirección IP o actividad original del usuario. Se encontró que se filtró un total de 1.2TB de datos.
La buena noticia es que las compañías de VPN más grandes que la mayoría de las personas probablemente usan, no han sido implicadas en este informe.
El equipo de vpnMentor descubrió que las VPN comparten un servidor Elasticssearch, tienen un único destinatario para pagos, Dreamfii HK Limited, y comparten muchos de los activos. Se comunicaron con los diversos servicios de VPN involucrados y, aunque algunos de ellos no respondieron, otros declararon después de varios días que el problema se había solucionado. La mayoría de estas aplicaciones VPN todavía figuran en la tienda Google Play.
Impacto potencial de fuga de datos
Esta fuga de datos podría generar phishing y fraude, chantaje, ataques virales, piratería informática y otras formas de delitos informáticos. Más de 20 millones de personas en todo el mundo podrían haber estado expuestas a esta fuga. Se aconseja a los usuarios cambiar sus contraseñas o cambiar a un proveedor de servicios VPN más seguro.
¿Por qué los indios aman tanto los televisores Xiaomi? Hablamos de esto en Orbital, nuestro podcast tecnológico semanal, al que puede suscribirse a través de Podcasts de Apple, Google Podcastso RSS, descarga el episodio, o simplemente presiona el botón de reproducción a continuación.
Se ha descubierto que los servicios de red privada virtual o VPN, incluidos UFO VPN, Rabbit VPN, Free VPN y cuatro más, han filtrado más de 1TB de información privada del usuario, según un nuevo informe. Un informe indicó que estas VPN expusieron una base de datos de registros de usuarios y registros de acceso API sin una contraseña o autenticación. Un informe separado señaló que UFO VPN era solo uno de los varios proveedores de servicios VPN que filtraban información privada.
A principios de julio, Comparitech encontró que el proveedor de VPN con sede en Hong Kong, UFO VPN, expuso información personal del usuario como contraseñas de texto sin formato, secretos de sesión de VPN, direcciones IP, marcas de tiempo de conexión, geoetiquetas y características del dispositivo y del sistema operativo. La compañía fue informada sobre lo mismo y más de dos semanas después, según los informes, solucionó el problema y afirmó que no se filtró información. La filtración afecta tanto a los clientes gratuitos como a los pagados y, según los informes, todos los usuarios del servicio se ven potencialmente afectados, llevando el número a 20 millones de usuarios. Esto equivale a 894 GB de datos filtrados.
Después de este descubrimiento, vpnMentor encontró que UFO VPN no era la única y se descubrió que otras seis personas que aparentemente estaban conectadas a un desarrollador de aplicaciones común y con etiqueta blanca para otras compañías estaban haciendo lo mismo. Estos incluyen Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN. En particular, todas estas aplicaciones afirman que no registran ninguna dirección IP o actividad original del usuario. Se encontró que se filtró un total de 1.2TB de datos.
La buena noticia es que las compañías de VPN más grandes que la mayoría de las personas probablemente usan, no han sido implicadas en este informe.
El equipo de vpnMentor descubrió que las VPN comparten un servidor Elasticssearch, tienen un único destinatario para pagos, Dreamfii HK Limited, y comparten muchos de los activos. Se comunicaron con los diversos servicios de VPN involucrados y, aunque algunos de ellos no respondieron, otros declararon después de varios días que el problema se había solucionado. La mayoría de estas aplicaciones VPN todavía figuran en la tienda Google Play.
Impacto potencial de fuga de datos
Esta fuga de datos podría generar phishing y fraude, chantaje, ataques virales, piratería informática y otras formas de delitos informáticos. Más de 20 millones de personas en todo el mundo podrían haber estado expuestas a esta fuga. Se aconseja a los usuarios cambiar sus contraseñas o cambiar a un proveedor de servicios VPN más seguro.
¿Por qué los indios aman tanto los televisores Xiaomi? Hablamos de esto en Orbital, nuestro podcast tecnológico semanal, al que puede suscribirse a través de Podcasts de Apple, Google Podcastso RSS, descarga el episodio, o simplemente presiona el botón de reproducción a continuación.
Se ha descubierto que los servicios de red privada virtual o VPN, incluidos UFO VPN, Rabbit VPN, Free VPN y cuatro más, han filtrado más de 1TB de información privada del usuario, según un nuevo informe. Un informe indicó que estas VPN expusieron una base de datos de registros de usuarios y registros de acceso API sin una contraseña o autenticación. Un informe separado señaló que UFO VPN era solo uno de los varios proveedores de servicios VPN que filtraban información privada.
A principios de julio, Comparitech encontró que el proveedor de VPN con sede en Hong Kong, UFO VPN, expuso información personal del usuario como contraseñas de texto sin formato, secretos de sesión de VPN, direcciones IP, marcas de tiempo de conexión, geoetiquetas y características del dispositivo y del sistema operativo. La compañía fue informada sobre lo mismo y más de dos semanas después, según los informes, solucionó el problema y afirmó que no se filtró información. La filtración afecta tanto a los clientes gratuitos como a los pagados y, según los informes, todos los usuarios del servicio se ven potencialmente afectados, llevando el número a 20 millones de usuarios. Esto equivale a 894 GB de datos filtrados.
Después de este descubrimiento, vpnMentor encontró que UFO VPN no era la única y se descubrió que otras seis personas que aparentemente estaban conectadas a un desarrollador de aplicaciones común y con etiqueta blanca para otras compañías estaban haciendo lo mismo. Estos incluyen Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN. En particular, todas estas aplicaciones afirman que no registran ninguna dirección IP o actividad original del usuario. Se encontró que se filtró un total de 1.2TB de datos.
La buena noticia es que las compañías de VPN más grandes que la mayoría de las personas probablemente usan, no han sido implicadas en este informe.
El equipo de vpnMentor descubrió que las VPN comparten un servidor Elasticssearch, tienen un único destinatario para pagos, Dreamfii HK Limited, y comparten muchos de los activos. Se comunicaron con los diversos servicios de VPN involucrados y, aunque algunos de ellos no respondieron, otros declararon después de varios días que el problema se había solucionado. La mayoría de estas aplicaciones VPN todavía figuran en la tienda Google Play.
Impacto potencial de fuga de datos
Esta fuga de datos podría generar phishing y fraude, chantaje, ataques virales, piratería informática y otras formas de delitos informáticos. Más de 20 millones de personas en todo el mundo podrían haber estado expuestas a esta fuga. Se aconseja a los usuarios cambiar sus contraseñas o cambiar a un proveedor de servicios VPN más seguro.
¿Por qué los indios aman tanto los televisores Xiaomi? Hablamos de esto en Orbital, nuestro podcast tecnológico semanal, al que puede suscribirse a través de Podcasts de Apple, Google Podcastso RSS, descarga el episodio, o simplemente presiona el botón de reproducción a continuación.
Se ha descubierto que los servicios de red privada virtual o VPN, incluidos UFO VPN, Rabbit VPN, Free VPN y cuatro más, han filtrado más de 1TB de información privada del usuario, según un nuevo informe. Un informe indicó que estas VPN expusieron una base de datos de registros de usuarios y registros de acceso API sin una contraseña o autenticación. Un informe separado señaló que UFO VPN era solo uno de los varios proveedores de servicios VPN que filtraban información privada.
A principios de julio, Comparitech encontró que el proveedor de VPN con sede en Hong Kong, UFO VPN, expuso información personal del usuario como contraseñas de texto sin formato, secretos de sesión de VPN, direcciones IP, marcas de tiempo de conexión, geoetiquetas y características del dispositivo y del sistema operativo. La compañía fue informada sobre lo mismo y más de dos semanas después, según los informes, solucionó el problema y afirmó que no se filtró información. La filtración afecta tanto a los clientes gratuitos como a los pagados y, según los informes, todos los usuarios del servicio se ven potencialmente afectados, llevando el número a 20 millones de usuarios. Esto equivale a 894 GB de datos filtrados.
Después de este descubrimiento, vpnMentor encontró que UFO VPN no era la única y se descubrió que otras seis personas que aparentemente estaban conectadas a un desarrollador de aplicaciones común y con etiqueta blanca para otras compañías estaban haciendo lo mismo. Estos incluyen Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN. En particular, todas estas aplicaciones afirman que no registran ninguna dirección IP o actividad original del usuario. Se encontró que se filtró un total de 1.2TB de datos.
La buena noticia es que las compañías de VPN más grandes que la mayoría de las personas probablemente usan, no han sido implicadas en este informe.
El equipo de vpnMentor descubrió que las VPN comparten un servidor Elasticssearch, tienen un único destinatario para pagos, Dreamfii HK Limited, y comparten muchos de los activos. Se comunicaron con los diversos servicios de VPN involucrados y, aunque algunos de ellos no respondieron, otros declararon después de varios días que el problema se había solucionado. La mayoría de estas aplicaciones VPN todavía figuran en la tienda Google Play.
Impacto potencial de fuga de datos
Esta fuga de datos podría generar phishing y fraude, chantaje, ataques virales, piratería informática y otras formas de delitos informáticos. Más de 20 millones de personas en todo el mundo podrían haber estado expuestas a esta fuga. Se aconseja a los usuarios cambiar sus contraseñas o cambiar a un proveedor de servicios VPN más seguro.
¿Por qué los indios aman tanto los televisores Xiaomi? Hablamos de esto en Orbital, nuestro podcast tecnológico semanal, al que puede suscribirse a través de Podcasts de Apple, Google Podcastso RSS, descarga el episodio, o simplemente presiona el botón de reproducción a continuación.