近日,安全专家在网上曝出了7家香港VPN提供商,因安全漏洞造成1.2TB两千万用户的数据泄露,包括,用户的电子邮件地址、家庭住址、明文密码和IP地址,该服务器还被发现存储了多个互联网活动日志,这7家VPN提供商曾声称不保留任何用户数据,这让人们对VPN供应商无日志政策产生了怀疑。

UFO VPN, FAST VPN, FREE VPN, SUPER VPN, Flash VPN, Secure VPN, 和 Rabbit VPN这7家公司都与此次泄露事件有所牵连。

打开网易新闻 查看精彩图片

研究人员使用其中一家VPN服务(UFO VPN)进行了测试,发现使用该产品访问全球各地服务器后,活动被实时记录在数据库中,包括他们的个人信息,包括电子邮件地址、IP、地址、设备和他们连接的服务器。甚至还发现数据库记录了他们在创建账户时使用的用户名和密码,以及区域和IP地址。

披露这一事件的vpnMentor研究员于7月5日向VPN供应商报告了该安全漏洞,并于7月8日联系了香港的计算机应急响应小组。这些出现问题的服务器在7月15日已被关闭。

我们在什么情况下会使用VPN?

我们在使用vpn有几个主要原因:1、保护通信安全;2、访问某些国家可能不允许访问的内容;3、绕过某些服务对ip地址的限制;4、政治家们使用。

这些被泄露的VPN用户很可能成为不法分子钓鱼攻击的目标,因为泄露的这些信息足以让网络黑客实施更加精准的钓鱼邮件攻击。

我们处于互联网时代,信息泄露事件已屡见不鲜,泄露事件造成的经济损失和长远影响不可估量。我们使用互联网就会在服务器中留下信息痕迹,这是不可避免的,所以对信息加密是防范数据泄露最有效的手段。

根据《数据安全调研报告(2019)》调查中网络安全专业人员的反馈显示,最有效的数据保护控制是在资产层面通过各种加密技术对数据进行保护。