7 app VPN làm lộ thông tin người dùng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 22/07/20, 09:07 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 591
    Đã được thích: 71
    Điểm thành tích:
    48
    Có nhiều người phụ thuộc vào VPN để được trải nghiệm duyệt web an toàn và riêng tư mà không bị theo dõi xâm nhập. Vậy họ sẽ nghĩ thế nào khi một dịch vụ VPN phổ biến đã bị rò rỉ dữ liệu?

    VPN.JPG

    VPN được thiết kế để chuyển lưu lượng truy cập của người dùng thông qua các tuyến mạng thay thế để tránh bị nhà cung cấp dịch vụ ISP và các thực thể khác theo dõi. Tuy nhiên, khi VPN bị rò rỉ, có nghĩa là lịch sử web và dữ liệu cá nhân của người dùng đều có nguy cơ nghiêm trọng.

    Theo các nhà nghiên cứu tại VPNMentor, các ứng dụng VPN multiple "no-log" được phát hiện lưu ký dữ liệu người dùng trên một máy chủ riêng không được bảo vệ. Hơn nữa, những dữ liệu này bao gồm một loạt thông tin cá nhân thu được từ người dùng.

    Rò rỉ từ các máy chủ không bảo mật là một trong những cách phổ biến nhất mà các luồng dữ liệu cá nhân cực kỳ lớn chạy đến các góc đen tối của mạng Internet. Điều kinh khủng là nhiều chương trình không chỉ lưu trữ dữ liệu của người dùng một cách không bảo mật mà còn nói dối hoàn toàn về những gì họ đang thu thập ngay từ khi người dùng cài app.

    Trên máy chủ, các nhà nghiên cứu đã tìm thấy nhật ký thông tin nhận dạng cá nhân của hơn 20 triệu người dùng VPN. Dữ liệu này bao gồm nhiều bản ghi nhật ký hoạt động internet (như lịch sử duyệt web), cũng như địa chỉ email đầy đủ, địa chỉ IP đã được xóa định dạng và thậm chí cả địa chỉ nhà.

    Thật kỳ lạ, hầu hết các ứng dụng VPN bị rò rỉ dường như đều có chung một số điểm. Không chỉ có nhiều tính năng cơ sở hạ tầng máy chủ và mã cơ bản giống nhau, mà một số tính năng còn có cùng hệ thống xử lý thanh toán.

    Mặc dù chưa có bằng chứng nào cho thấy dữ liệu này đã được khai thác ngoài tự nhiên, nhưng VPNMentor vẫn báo cáo kết quả phát hiện cho Google. Kể từ đó, Google đã loại bỏ một trong số bảy ứng dụng là Rabbit VPN. Tuy nhiên, để cảnh giác, nếu bạn cài đặt một trong số 7 ứng dụng VPN này: Fast VPN, Flash VPN, Free VPN, Rabbit VPN, Secure VPN và Super VPN thì nên xóa nó đi khỏi máy.

    Để gỡ cài đặt chúng, chỉ cần mở ứng dụng Cài đặt và tìm tùy chọn menu có nhãn Ứng dụng. Cuộn qua danh sách các ứng dụng đã cài đặt cho đến khi bạn tìm thấy bất kỳ ứng dụng nào được liệt kê ở trên. Sau đó, chạm vào chúng để gỡ cài đặt.

    Theo VnReview
     
    Chỉnh sửa cuối: 22/07/20, 11:07 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. convoi

    convoi Member

    Tham gia: 14/07/20, 06:07 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Hem dùng VPN, hem sợ lộ thông tin! {36}
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. SMAX Team - Anonymous

    SMAX Team - Anonymous New Member

    Tham gia: 29/07/20, 09:07 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    ui
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: