【転載】VPNサービスが機密情報を含む約1.2TBのユーザーデータを流出

VPNサービスは、機密情報を含む約1.2TBのユーザーデータを漏洩したと伝えられている:

ハイテクサービス会社による最近の発見は、世界を嵐に巻き込んだ。VPNサービスは、保証ほど保護され、安全ではない可能性があり、同社は約894GBのクライアント情報とUFO VPNからのデータがウェブ上で公開されていることを明らかにしています。



これは、1.2TBのクライアント情報を公開したと言われている8つの非常に有名なVPNサービスに当てはまることが証明されました。これらのVPNアプリケーションは、Google Playストアではまだアクセス可能ですが、今まで1つだけ削除されています。



漏洩した情報には、アカウントのパスワード、VPNセッションの秘密/トークン、クライアントデバイスとサーバーの両方のIPアドレス、さらにはデバイスのオペレーティングシステムのような微妙な情報が含まれています。



Comparitechによると、発見を担当する技術サービス会社は、毎日2,000万件以上のクライアントエントリがログに含まれています。



VPNスペシャリストの生協も同様に情報流出に関して知らされたが、そのような主張は否定された。UFO VPNは、クライアントログはトラフィック監視のために保存され、その最後のビットはすべて「匿名化」されていると述べた。



その後、オープンオンラインで約1.2TBのクライアント情報を持つ香港ベースのVPN管理がさらに7つあることが判明しました。



リストには、高速VPN、無料VPN、スーパーVPN、フラッシュVPN、セキュアVPN、ウサギVPN、UFO VPNも組み込まれています。VPNmentorによって発見された、これらすべてのVPNサービスは、典型的なElasticsearchサーバーと支払いのための同じ受信者、ドリームファイHKリミテッドを共有していることが発見されました。



これらのVPN管理から明らかになった情報には、自宅の住所、ビットコイン、PayPalの支払いの詳細、メールアドレスとパスワード、ユーザー名などの機密データが含まれています。ドリームファイHKは、これらすべてのVPNサービスの親会社になることが期待されています。



現時点では、これらのVPNアプリケーションはまだPlayストアでアクセス可能であり、ウサギのVPNのみが削除されています。



ーー以下原文ーー

A recent discovery by a tech service company has taken the world by storm. The VPN services may not be as protected and secure as they guarantee to be, the company reveals that around 894GB of client information and data from UFO VPN has been exposed on the web.

This was proved true for eight quite well-known VPN services that have purportedly released a mammoth 1.2TB of client information. These VPN applications are as yet accessible on the Google Play Store with just one removed until now.

The leaked info contains subtleties like accounts passwords, VPN session secrets/tokens, IP addresses of both client devices and servers, and even the operating system of the devices.

As per by Comparitech, the tech service company responsible for the discovery,  more than 20 million client entries are included in the logs every day.

The VPN specialist co-op was likewise informed regarding the information spill yet denied any such claims. UFO VPN said that the client logs are saved for traffic monitoring and that every last bit of it is 'anonymized'.

It was later found that there are seven more Hong Kong-based VPN administrations that have around 1.2TB of client information out in the open online.

The list incorporates FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, and UFO VPN as well. Found by VPNmentor, it was discovered that all these VPN services share a typical Elasticsearch server and also the same recipient for payments, Dreamfii HK Limited.

The information uncovered from these VPN administrations contain sensitive data like home addresses, Bitcoin and PayPal payment details, email addresses and passwords, user names, and more. Dreamfii HK is expected to be the parent company for all these VPN services.

As of now, these VPN applications are as yet accessible on the Play Store, and only Rabbit VPN has been removed.