کمیته رکن چهارم – اطلاعات حساس بسیاری از کاربران هفت تأمینکننده ویپیان هنگکنگی به مدت ۱۸ روز بهصورت آنلاین در دسترس عموم قرار گرفت.
بسیاری از فعالان و مدافعان حریم خصوصی برای مخفی کردن فعالیتهایشان از ویپیان استفاده میکنند اما به نظر میرسد که برخی از تأمینکنندگان این شبکهها مشتریان خود را به خطر انداختهاند.
گزارشهای بهدستآمده از VPNMentor حاکی از آن است که اطلاعات حساس کاربران از هفت سرویس هنگکنگی رایگان ویپیان بهصورت آنلاین منتشرشده است. این اطلاعات افشا شده شامل محل لاگ های اتصال، آدرسها، مشخصات پرداختی، پسوردهای متنی و فعالیتهای وبسایتی این کاربران بوده است.
تمامی این کمپانیها درواقع از یک ارائهدهنده خدمات مشترک سرویس دریافت میکردند و وایت لیبلی از آنها بودند. حداقل برخی از این اطلاعات هماکنون از دسترس خارج شدهاند اما به مدت ۱۸ روز در موتور جستجوی اینترنت اشیای Shodan.io قابلرؤیت بودند. یکی از این تأمینکنندگان به نام UFO VPN مدعی شده است که به دلیل تغییراتی که در کارمندان به دلیل شیوع کرونا اتفاق افتاده است نتوانسته دادهها را بهسرعت قفل کند.
این کمپانی همچنین اظهار کرده است که لاگ ها تنها برای بررسی عملکرد مورداستفاده قرار میگرفته است و بهصورت عامدانه ناشناس شده است. بااینحال متخصصان با اشاره به نمونهای از دادهها که حاوی نامهای واضح هستند، اعلام کردند که ادعای UFO VPN درست نیست. بهاینترتیب ادعای لاگ صفر بهصورت کامل نادرست است.
این حادثه مشکل سرویسهای ویپیان وایت لیبل را بیشازپیش نمایان میسازد. برای بسیاری از کمپانیها تغییر نام سرویسها بدون متعهد بودند بر تعهدات بسیار آسان است و اگر کاربران به حریم خصوصی دادههایشان اهمیت میدهند بهتر است از برندهای اصلی استفاده کنند.
افشای اطلاعات ازایندست نهتنها امنیت سرویسها را کاهش میدهد بلکه امکان سو استفاده از این دادهها را نیز بالا میبرد. هنوز مشخص نیست که چه میزان از این اطلاعات به دست عموم رسیده است اما درهرصورت بسیاری از مشتریان این کمپانیها حتما به فکر تعویض تأمینکننده خود خواهند افتاد.
منبع: engadget
