Varningen för flera VPN-tjänster – sparade kundinformation på oskyddad server

hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

Det är viktigt att du väljer en VPN-tjänst som går att lita på. En tjänst som INTE sparar data om användarna och där du med säkerhet inte kan spåras. Alla de stora alternativen sparar inga loggar, men många mindre gör det.

Nyligen upptäcktes att hela sju VPN-leverantörer – alla med samma infrastruktur – lagrade stora mängder data om sina användare. Totalt 1,2 terabyte fördelat på 20 miljoner användare. Och allt låg åtkompligt på en oskyddad server som kunde nås via internet av i princip vem som helst.

Lästips: Gratis VPN-appar är skadliga för användarna – här är listan

De sju VPN-leverantörerna är UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN och Rabbit VPN.

Överlägst mest sparade UFO VPN som stod för 894 gigabyte av datan. Eller cirka 75 procent. Bland informationen som lagrades hittades platsinformation lösenord (!), ip-adresser och anslutningar. Här är den kompletta listan:

  • Aktivitetsloggar
  • Namn, adresser
  • Mejladresser
  • Lösenord i klartext
  • Betalinformation för bitcoin
  • Enhetsinformation
  • Specifikationer
  • Kontoinformation
  • Paypal API-länkar
  • Supportmeddelanden

Det hela uppdagades av Bob Diachenko på webbsajten Comparitech och nyheten rapporterades av såväl The Register som VPNMentor. När nyheten började spridas raderas all data från den öppna servern. Samtidigt gick UFO VPN ut med ett påstående om att all data anonymiserats och endast lagrats i syfte att övervaka tjänstens prestanda. Och att deras brandvägg inte var korrekt inställd.

“Due to personnel changes caused by COVID-19, we’ve not found bugs in server firewall rules immediately, which will lead to the potential risk of being hacked. And now it has been fixed.”

Oavsett anledning så vill vi på Tekniksmart mena att det är fel anledning när information om VPN-användare lagras.

Lästips: Skydda dig på internet med Quad9 DNS – säkrare surf på 3 minuter

Enligt VPNMentor kan den läckta användardatan användas till en rad attacker. Bland annat utpressning, hackerattacker, doxing, bedrägerier och mer.

När du väljer en VPN-tjänst ska du undvika alla mindre på marknaden och istället använda en större, mer välkänd aktör. Vår favorit är svenska OVPN som har många servrar inom Sverige. De lagrar inget och du kan registrera och betala för tjänsten via anonym, fysisk post om du vill vara extra försiktig.