كشف تقرير جديد من شركة (Compareitech) أن خدمة (UFO VPN) لديها قاعدة بيانات غير مشفرة يمكن الوصول إليها بسهولة، تتضمن سجلات المستخدم، وكلمات المرور، والكثير من المعلومات التي يمكن استخدامها لتحديد هوية مستخدمي الخدمة وتتبع نشاطهم عبر الإنترنت.
كشف (بوب دياتشينكو) Bob Diachenko الباحث الأمني الذي قاد فريق البحث في شركة Compareitech، عن هذا الاختراق الذي أثر في مستخدمي خدمة (UFO VPN) سواء الإصدار المجاني أو المدفوع، ونبه الشركة فور اكتشاف البيانات.
تضمنت قاعدة البيانات المكتشفة أن ما يصل إلى 894 جيجابايت من البيانات محفوظة في خوادم (Elasticsearch) غير الآمنة. ادعت شركة (UFO VPN) أن البيانات كانت مجهولة المصدر، ولكن استنادًا إلى الأدلة المتوفرة، تضمنت سجلات المستخدم وسجلات الوصول إلى واجهة برمجة التطبيقات المعلومات التالية:
- كلمات مرور الحسابات كنصوص عادية غير مشفرة.
- بيانات جلسات VPN، ورموز Tokens.
- عناوين IP لكل من أجهزة المستخدمين، وخوادم VPN التي يتصلون بها.
- الأوقات الزمنية للاتصال.
- المواقع الجغرافية.
- خصائص الجهاز ونظام التشغيل.
- عناوين URL التي تبدو كنطاقات يتم من خلالها عرض الإعلانات في متصفحات الويب للمستخدمين.
تدعي خدمة (UFO VPN) أن لديها 20 مليون مستخدم لموقعها على الإنترنت، ولكن قاعدة البيانات المخترَقة كانت تحتوي على أكثر من 20 مليون سجل.
الأسوأ من ذلك؛ بعد أيام قليلة اكتشف فريق البحث في (VPNmentor) أن الخطأ الأمني تجاوز بكثير UFO VPN، وأنها ليست سوى واحدة من 7 خدمات VPN أخرى تشترك في قاعدة بيانات تسرّب بيانات مستخدميها.
حيث أفاد موقع (VPNmentor) أن جميع هذه الخدمات كانت لديها بيانات في قاعدة مشتركة محفوظة في خوادم Elasticsearch غير الآمنة. وإجمالاً تضم نحو 1.2 تيرابايت من بيانات المستخدمين، حيث بلغ إجمالي عدد السجلات 1,083,997,361 سجل، وقيل إن العديد منها يحتوي على معلومات شديدة الحساسية.
فيما يلي جميع خدمات VPN التي سربت بيانات المستخدمين:
- Fast VPN
- Free VPN
- Super VPN
- Flash VPN
- Secure VPN
- Rabbit VPN
أشارت التقارير إلى أن قاعدة البيانات المشتركة تضمنت بعض سجلات مواقع الويب التي تمت زيارتها على الأقل، وسجلات الاتصال، وأسماء الأشخاص، وعناوين البريد الإلكتروني للمشتركين وعناوين المنازل، وكلمات المرور بالنص العادي، ومعلومات الدفع بواسطة Bitcoin أو Paypal، ورسائل الدعم، ومواصفات الجهاز، ومعلومات الحساب.
ماذا تفعل إذا سُربت بياناتك؟
إذا كنت قد استخدمت أيًا من خدمات VPN هذه، فيجب عليك تغيير معلومات حسابك الآن على أقل تقدير. ثم تحديث أي حسابات أخرى تستخدم فيها كلمات المرور نفسها، وكذلك تفعيل ميزة المصادقة الثنائية لأي خدمات أو تطبيقات تستخدمها.