1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

UFO VPN

 

Faz apenas alguns dias que foi revelada a existência de várias aplicações de VPN gratuitas, as quais estariam a armazenar os dados dos utilizadores e os conteúdos visitados pelos mesmos – juntamente com várias outras informações – em servidores inseguros.

 

A aplicação “UFO VPN” era uma dessas apps, que alegava ser “no logs”, e portanto que não guardava qualquer registo do tráfego dos utilizadores – algo que veio a não se confirmar ser verdade.

A entidade responsável pela app terá trabalhado com os investigadores que descobriram a falha inicial para corrigir o problema, mas parece que nem tudo ficou resolvido. Na verdade, os problemas só terão piorado.

 

No dia 21 de Julho terá sido descoberto que um conjunto de novos servidores da UFO VPN terão sido comprometidos, desta vez por utilizadores maliciosos que terão recolhido as informações dos utilizadores e ameaçam agora a sua publicação online.

 

base de dados roubada

 

Num ataque apelidado de “Meow”, os atacantes recolheram todos os dados que se encontravam nos servidores inseguros da empresa, e estão agora a exigir o pagamento de uma determinada quantia de bitcoins para evitar a publicação da base de dados completa na Internet.

 

Esta base de dados inclui informação mais recente dos utilizadores da aplicação, e onde se inclui senhas em texto plano, Ips de acesso original, Tokens das sessões de VPN e ainda os detalhes respeitantes aos dispositivos que acederam pela VPN.

 

ransomware base de dados vpn

 

De acordo com o portal Hackread, citando o investigador Bob Diachenko, da SecurityDiscovery, os gestores da aplicação aparentam ter migrado os dados dos antigos servidores descobertos com falhas para um conjunto de novos servidores, mas sem corrigir as falhas que estavam a permitir o acesso aos dados. Portanto, com esta nova base de dados, não apenas se encontram os dados que estariam acessíveis nos antigos servidores, mas ainda as ligações mais recentes feitas até ao dia 20 de Julho.

 

Tendo estas informações em conta, é seguro dizer que existe uma falha grave de segurança por parte dos gestores da base de dados e da aplicação de VPN, sobretudo por não terem realizado os cuidados suficientes para garantir que as suas bases de dados se encontravam seguras.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech