Wie ja viele die meinem Kanal folgen wissen, rate ich prinzipiell von VPN Anbietern ab. Ein Beispiel des riesigen Datenleaks um UFO VPN zeigt mal wieder, warum.


Das Security Research Team des britischen Unternehmens Comparitech ist im Netz auf eine Datenbank gestoßen, die sensible Daten von mehreren Millionen „UFO VPN“-Nutzern enthielt. Die betreffende Elasticsearch-Datenbank sei ohne jegliche Authentifizierung zugänglich gewesen. Sie habe gleichermaßen Daten von Nutzern der Gratis- sowie der kostenlosenpflichtigen Variante des in Hongkong ansässigen VPN Service enthalten.

Comparitechs Blogeintrag zum UFO VPN-Leak nennt folgende, in den Log-Dateien sowie in (ebenfalls geleakten) API-Zugriffsprotokollen enthaltenen Informationen:

Account-Passwörter im Klartext,
IP-Adressen sowohl der Nutzer als auch der jeweils verwendeten VPN-Server,
Daten zu den VPN-Sessions (Connection Timestamps, Keys und Tokens),
Geo-Daten,
Informationen zu verwendeten Geräten und Betriebssystemen sowie
URLS von Domains, die offenbar kontaktiert werden, um Free-Usern Werbeanzeigen im Browser anzuzeigen.

Quellen:
► https://www.comparitech.com/blog/vpn-privacy/ufo-vpn-data-exposure/

► https://www.vpnmentor.com/blog/report-free-vpns-leak/

Video zum Artikel

Update 23.07.2020

Erst vor einer Woche haben wir die Nachricht verbreitet, dass Benutzerprotokolldateien des VPN-Dienstes UFO VPN verfügbar gemacht wurden. Eine Datenbank mit Benutzerdaten wurde online angezeigt, obwohl das Unternehmen behauptete, eine „strikte No-Logs-Richtlinie“ zu haben.

Während Sicherheitsexperten bis Mitte dieses Monats Schritte unternahmen, um die Daten zu sperren und den Zugriff darauf zu beschränken, stellte sich Anfang dieser Woche heraus, dass eine zweite, neuere UFO-VPN-Datenbank online erschienen war, die noch mehr Daten enthielt. Diesmal kamen jedoch Hacker mit einem koordinierten „Meow“ -Angriff zur Rettung.

VPN mit der strengen Richtlinie „Keine Protokolle“ enthüllte Millionen von Benutzerprotokolldateien, einschließlich Kontokennwörtern
Facebook gibt ein weiteres schockierendes Beispiel für die Weitergabe von Benutzerdaten zu
Twitter warnt Benutzer vor „Datensicherheitsvorfällen“ mit Rechnungsinformationen
Der Angriff, der zur dauerhaften Zerstörung von über 1.000 ungesicherten Datenbanken geführt hat, einschließlich der neu durchgesickerten UFO-VPN-Daten, wird so genannt, weil nur das Wort „Meow“ nach seiner Ausführung zurückbleibt. Benutzer des VPN-Dienstes sollten dankbar sein, dass Hacker geholfen haben, indem sie Daten gelöscht haben, anstatt sie für böswillige Zwecke zu verwenden. In den Datenbanken waren Klartextkennwörter, IP-Adressen und andere wertvolle Informationen enthalten.

In einer E-Mail an HackRead sagte Bob Diachenko, Forschungsleiter bei der Sicherheitsfirma Comparitech, dass es „anscheinend schlecht verwaltet wurde, die Datenbank auf einen anderen Server / eine andere IP zu migrieren, und dass dasselbe Konfigurationsproblem aufgetreten ist, wodurch nicht nur zuvor gesehene Daten, sondern auch offengelegt wurden Neueste, Zugriffsprotokolle vom 20. Juli (dem Tag des erneuten Auftretens). Dies bedeutet, dass alle anderen VPN-Datenbanken verfügbar gemacht wurden. „

Er twitterte auch über die neueste Wendung in der Geschichte:

Die Meow-Angriffe dauern noch heute an und löschen Daten aus ungesicherten Datenbanken, die online gefunden wurden.

Obwohl viele exponierte Datenbanken inzwischen zerstört wurden, ist es für UFO-VPN-Benutzer weiterhin ratsam, Kennwörter zu ändern, sofern dies noch nicht geschehen ist.