Proveedores de VPN en Hong Kong acusados de exponer datos de usuarios

Comparitechdatos de usuariosdatos privados
Mayumi Pérez

Siete proveedores de servicios gratuitos de VPN en Hong Kong han sido acusados de exponer 1.2 terabytes de datos de usuarios. De acuerdo con The Register, la información filtrada incluye conexión, direcciones, información de pago Bitcoin y Paypal, contraseñas de texto sin formato y actividad del sitio web.

Las aplicaciones VPN involucradas son: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN. Todas estas aplicaciones estaban alojadas en ElasticSearch Server.

UFO VPN, uno de los proveedores involucrados, promete en sus políticas no rastrear las actividades de los usuarios fuera de su sitio: “no rastreamos las actividades de navegación o conexión del sitio web de los usuarios que utilizan nuestros servicios”.

Según la consultora Comparitech, se agregaron más de 20 millones de entradas por día a los registros, y UFO cuenta con 20 millones de usuarios. Un empleado de la consultora alertó al proveedor sobre la configuración incorrecta el 1 de julio, el día que encontró la base de datos desprotegida; sin embargo, UFO ignoró el reporte.

Por su parte, otra consultora, VPNmentor, citada por The Register, señaló que a pesar de que los servicios VPN involucrados prometen no registrar ninguna actividad del usuario en sus respectivas aplicaciones, se encontraron múltiples instancias de registros de actividad de Internet en su servidor compartido. Esto se sumó a la información de identificación personal, que incluía direcciones de correo electrónico, contraseñas de texto sin cifrar, direcciones IP, direcciones de hogares, modelos de teléfonos, ID de dispositivos y otros datos técnicos.

Mayumi Pérez 1176 posts

Mayumi Pérez es editora de contenidos multimedia especializada en temas tecnológicos y de cultura digital e informa lo que ocurre en los mercados asiáticos.

También podría gustarte Más del autor