Milioni di dati di utenti che usano VPN Gratis sono in rete

Posted by By Francesco D'Accico 4 Min per Leggere
VPN Cover

Un enorme leak mette in guardia ancora una volta l’utilizzo delle VPN gratuiti per mimetizzarsi su internet. Ecco cosa è successo

Ormai sono anni che vi consigliamo di usare una VPN per proteggervi quando navigate online oppure usate applicativi per vedere i numerosi servizi di streaming in tutte le lingue del mondo, ed ecco che se siete utilizzatori di una VPN gratuita, dovete iniziare a tremare.

Infatti secondo quanto condiviso da Gizchina e WizCase, i dati di milioni di utenti utilizzatori di VPN gratuite sono finiti online e i dati trafugati sono davvero tanti e mettono in pericolo la privacy degli utilizzatori.

LEGGI ANCHE: TUTTO SULLE VPN

La perdita di dati sarebbe del servizio Quickfox, una VPN gratuita utilizzata principalmente per accedere a siti cinesi al di fuori della Cina. La perdita di dati ha rivelato una serie di informazioni di identificazione personali degli utenti, inclusi nomi, numeri di telefono, altri software installati sul dispositivo e altro ancora.

I dati trapelati sarebbero quelli di milioni di utenti, per lo più Cinesi ma anche di altre nazioni del mondo, che come al solito usano VPN gratis per non pagare il servizio a pagamento. Sulla base degli indirizzi IP trovati nel leak, i dati sarebbero principalmente di utenti situati negli Stati Uniti, nonché le nazioni confinanti con la Cina, tra cui Giappone, Indonesia e Kazakistan.

Quali dati sono trapelati?

La perdita ha esposto circa 500 milioni di record per un totale di oltre 100 GB di dati. Le informazioni contenevano principalmente due tipi di dati. Il primo tipo erano le informazioni personali di circa 1 milione di utenti. Il secondo tipo riguardava il software che si trova sui dispositivi di oltre 300K utenti.

LEGGI ANCHE: COS’È E COME FUNZIONA UNA VPN?

Tutti i documenti trovati sono datati tra giugno 2021 e settembre 2021. Le PII trovate in questa perdita includono e-mail dei clienti, numeri di telefono, dettagli per identificare il tipo di dispositivo e password con hash MD5. Mentre le password sono state crittografate, MD5 è una tecnica di hashing vecchia che rende le password degli utenti vulnerabili alle moderne tecniche di cracking delle password.

LEGGI ANCHE: PERCHÉ USARE UNA VPN?

La perdita ha esposto non solo l‘indirizzo IP che la VPN ha assegnato a ciascun utente, ma ha anche esposto l’indirizzo IP originale dell’utente da cui si è connesso al servizio VPN. I dati del leak mettono nero su biano i nomi di altri software installati sui dispositivi degli utenti, nonché il percorso del file, la data di installazione e il numero di versione.

Insomma è sempre meglio usare VPN a pagamento che sono più sicure e non trattengono i dati degli utenti e se avete usato il servizio Quickfox forse è meglio abbandonarlo perché non sicuro, disinstallarlo e cancellarvi dal servizio e ovviamente cambiare la vostra password.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.