Seguridad

Expuestos 1,2 TB de datos confidenciales de miles de usuarios que usaban VPN sin registro

Expuestos 1,2 TB de datos confidenciales de miles de usuarios que usaban VPN sin registro

Una brecha de seguridad deja expuestos 1,2 TB de credenciales de usuarios provenientes de varias VPN “sin registro”, es decir, que supuestamente no registran ninguna actividad del usuario mientras navega por Internet.

Una brecha de seguridad ha dejado expuestos 1,2 TB de información confidencial de miles de usuarios que utilizaban varias VPN “sin registro” para navegar por Internet, tal y como explica The Register.

Estas VPN se supone que no guardaban ningún tipo de información de la persona que navega con ellos, pero la información que ha quedado expuesta en Internet contiene registros de sitios web visitados, registros de conexión, nombres de personas, direcciones de correo electrónico, contraseñas de texto sin cifrar, información de pago, información de la cuenta y especificaciones del dispositivo.

Las compañías afectadas están establecidas todas en Hong Kong y son UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. Lo curioso es que todas comparten el mismo punto: ofrecen un servicio en el que apuntan que la navegación no deja ningún rastro y no guardan información del usuario.

Las cinco razones por las que las conexiones VPN están triunfando en el mundo

El problema comenzó con UFO VPN, pero tras la investigación del equipo de Noam Rotem de VPNmentor descubrió que había afectado a otros seis servidores.

“Cada una de estas VPN afirma que sus servicios son VPN ‘sin registro’, lo que significa que no registran ninguna actividad del usuario en sus respectivas sesiones”, apunta el equipo de Rotem. “Sin embargo, nos encontramos múltiples instancias de registros de actividad de Internet en su servidor compartido. Esto se suma a la información personal que había en su interior: direcciones de correo, contraseñas de texto sin cifrar, direcciones IP, direcciones físicas, modelos de teléfonos, ID de dispositivos y otros datos técnicos“.

Ante estas declaraciones, UFO ha afirmado que sus registros solo se mantuvieron para la monitorización y el rendimiento del tráfico y se anonimizaron para enmascarar a los usuarios. Sin embargo, incumplen totalmente con su premisa inicial: VPN sin registros.

Ante esta situación, VPNmentor ha recomendado fervientemente a los usuarios de UFO VPN y sus respectivas vertientes que cambien sus contraseñas de inmediato, así como cualquier otra cuenta que comparta la misma contraseña.

Lo más llamativo es que el software de UFO está desarrollado por Dreamfii HK Limited, que recibe todas las transacciones de ventas de los proveedores de VPN mencionados anteriormente y parece controlar en última instancia todas esas marcas de VPN.

*Artículo original publicado por Iván Fernández en Business Insider

Te recomendamos

Sobre el autor

Business Insider