ゼロログポリシーのVPNサービスで2000万件を超えるユーザーデータが公開されていた

                 
この記事は約2分で読めます。

香港を拠点とする企業が提供しているVPNサービスで、2000万件を超えるユーザーデータがだれでも見れる状態になっていたことが分かりました。

 

発見したのはVPNMentorというセキュリティ企業の研究チームで、公開されていたユーザーデータは以下のものがあるようです。

  • (暗号化されていない状態の)パスワード
  • 接続したサイト
  • IPアドレス
  • ISP情報
  • ロケーション
  • デバイス情報
  • 住所
  • 支払に関する情報
  • メールアドレス
  • ユーザー名   などなど・・・

また、情報が流出していたVPNサービス(VPNアプリ)は次のものとのこと。

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Safe VPN
  • Rabbit VPN

第三者が公開されていた情報にアクセスしたかは不明ですが、利用するVPNサービスの選定基準に、”ログを取らない”ことを挙げる人もいると思います。
そういった人からすると恐ろしい事件です。

VPNサーバーを運営するうえで、ログを取らないのは運営側にとってはリスクではないかと思います。ログを持っていないVPNサービスってあるんでしょうか?

きっと、本当にログを取っていないVPNサービスもあるとは思いますが。

Zero log Policy のVPNサービスであっても、利用する場合にはシーンに応じてサービスのON/OFFの切り替えをしないといけないでしょう。

コメント

タイトルとURLをコピーしました