背後都同個老闆!香港 7 款 VPN 外洩 2000 萬筆個資連 IP 都看光

其中除了活動日誌、IP 位置、使用者名字、電子郵件之外,就連明文密碼,比特幣付款資料、個人設備資料,甚至到 Paypal API 鏈接都有!
評論
Photo Credit: Shutterstock/ 達志影像
Photo Credit: Shutterstock/ 達志影像
評論

根據外媒報導,有七間號稱自己是軍事等級無日誌、無紀錄的香港免費 VPN 被 vpnMentor 發現它們全把資料放在一個公開的 Elasticsearch 伺服器上,其中共有約超過 2000 萬筆個資資料、檔案量超過 10 億,總體資料大小約為 1.2 TB。

其中除了活動日誌、IP 位置、使用者名字、電子郵件之外,就連明文密碼,比特幣付款資料、個人設備資料,甚至到 Paypal API 鏈接都有!而且最重要的是根據報導,發現這七間香港 VPN 全部來自同一家香港開發商:Dreamfii HK Limited。

這些 VPN 事前在 Apple App Store、Google Play 使用者評分都相當高,因此受到了數百萬人信任。但很明顯的,這些 VPN 的行為並不符他們的行銷用語,進而讓使用者暴露在被詐騙、勒索、釣魚,甚至被香港國安法逮捕、起訴的高度風險下。

這七間 VPN 分別是 UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN 以 Rabbit VPN。INSIDE 建議香港與台灣的讀者,若要使用 VPN 請慎選經過第三方獨立公司審核過的 VPN 服務。

核稿編輯:李柏鋒

延伸閱讀: