Alguns provedores de redes privadas virtuais de Hong Kong (conhecidos pela sigla em inglês VPN) podem ter colocado a segurança e privacidade de seus clientes em risco. De acordo com a ferramenta VPNMentor, dados confidenciais de usuários de sete serviços VPN gratuitos de Hong Kong, sites esses que deveriam ser seguros, foram expostos online.
O vazamento incluía registros de conexão, endereços, informações de pagamento, senhas em texto sem formatação e atividade nos sites.
Todas as empresas supostamente envolvidas oferecem um serviço que vem de um fornecedor comum, além de que algumas das informações vazadas dos clientes chegaram a permanecer no mecanismo de pesquisa da Internet das Coisas Shodan.io por 18 dias.
Auditoria encontra 15 bilhões de logins roubados na Dark Web
Preço dos dados varia de US$ 15 a US$ 120 mil no mercado hacker
Um dos provedores acusados, o UFO VPN, alegou que não podia bloquear seus dados rapidamente por conta de alterações na equipe relacionadas à pandemia. A empresa também argumentou que os logs eram usados apenas para monitoramento de desempenho e eram "supostamente anonimizados".
A CompariTech e o VPNMentor disseram que as alegações do UFO não são corretas, e mencionam nomes alegando que a provedora está dando desculpas. A CompariTech, inclusive, postou em seu Blog comprovando as informações falsas sobre os logs.
É muito mais fácil que empresas renomeiem serviços de internet sem serem responsabilizados por suas reivindicações, mas esses vazamentos em Hong Kong só reafirmam os problemas por trás disso. Além disso, críticos ao governo atual de Hong Kong usam VPNs para evitar a vigilância e a censura da China.
Isso quer dizer que um vazamento de dados desse tipo - que revela endereços e senhas - não só prejudica a privacidade dessas VPNs, mas corre o risco de entregar informações que possam prejudicar todos os usuários e, mais precisamente, os cidadãos contrários às políticas atuais de Hong Kong.
Via: Engadget