香港を拠点とする企業が提供しているVPNサービスで、2000万件を超えるユーザーデータがだれでも見れる状態になっていたことが分かりました。
7 No-Log VPNs sharing the same server exposed their users’ logs and PIIs (including cleartext passwords).
— vpnMentor (@vpnmentor) July 15, 2020
Find out how and what was leaked in our latest report: https://t.co/aFjLG8FFar
発見したのはVPNMentorというセキュリティ企業の研究チームで、公開されていたユーザーデータは以下のものがあるようです。
- (暗号化されていない状態の)パスワード
- 接続したサイト
- IPアドレス
- ISP情報
- ロケーション
- デバイス情報
- 住所
- 支払に関する情報
- メールアドレス
- ユーザー名 などなど・・・
また、情報が流出していたVPNサービス(VPNアプリ)は次のものとのこと。
- UFO VPN
- FAST VPN
- Free VPN
- Super VPN
- Flash VPN
- Safe VPN
- Rabbit VPN
第三者が公開されていた情報にアクセスしたかは不明ですが、利用するVPNサービスの選定基準に、”ログを取らない”ことを挙げる人もいると思います。
そういった人からすると恐ろしい事件です。
VPNサーバーを運営するうえで、ログを取らないのは運営側にとってはリスクではないかと思います。ログを持っていないVPNサービスってあるんでしょうか?
きっと、本当にログを取っていないVPNサービスもあるとは思いますが。
Zero log Policy のVPNサービスであっても、利用する場合にはシーンに応じてサービスのON/OFFの切り替えをしないといけないでしょう。
コメント