Aplicaciones VPN "No-logs" exponen datos sensibles de millones de sus usuarios
Hola enchiladas, hoy nos enteramos de este articulo el cual a parte de revelador se nos hizo bastante interesante.
Pues como pudieron ver en el titulo, se reportó que ciertas aplicaciones que dan el servicio de VPN que se presumían no guardaban logs ni información de los usuarios, en realidad lo hacían y sin encriptar. En el articulo se presentan varias imágenes (obviamente sensuradas) de pedazos de la base de datos que se pudo obtener con datos sensibles en logs de 20 millones de usuarios alrededor del mundo de estas aplicaciones.
Cabe mencionar que la investigación que se llevo a cabo y que viene muy bien explicada en el articulo, menciona que son los usuarios de 7 aplicaciones de las cuáles al menos se dice que 4 son del mismo desarrollador de aplicaciones y las otras 3 son “white-label”.
Según el articulo, las aplicaciones afectadas son:
UFO VPN
FAST VPN
Free VPN
Super VPN
Flash VPN
Secure VPN
Rabbit VPN
El descubrimiento de esto se llevó a cabo el 5 de julio de este año pero no fue hasta el 15 de julio que el servidor donde se albergaba esta base de datos fue cerrado.
No cabe duda que el uso de una VPN se ha vuelto muy popular y es una herramienta para mantenerte seguro cuando estas navegando en internet, pero si estan guardando tus datos y aparte los dejan ahí al “hay se va” podrías ser blanco de phishing, extorsión, black mail y hasta podrías ir a la cárcel ya que, según esta investigación hay personas que visitaban sitios en donde en su país es ilegal hacerlo.
Nos pareció muy importante mencionarlo, les dejamos el articulo original acá abajo.