یک سرویس VPN رایگان در چین، اطلاعات کاربران خود را در معرض مشاهده قرار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک سرویس VPN رایگان برای کاربران چینی، بیش از ۵.۷ میلیارد ورودی دیتا را در معرض مشاهده قرار داد.
تحقیقات سایبرنیوز نشان داد اپلیکیشنهای Airplane Accelerates که نسخه چینی آنها بیش از ۳ هزار بار در فروشگاه اپاستور اپل مشاهده شده است، مقادیر زیادی از اطلاعات شخصی کاربران شامل نام کاربری، نشانی آیپی، نام دامنه و تایم استمپ را لو دادهاند.
از آنجا که نسخههای این اپلیکیشن برای ویندوز، MacOS، iOS و اندروید موجود بوده است، محققان بر این باورند که اطلاعات دست کم دهها یا شاید صدها هزار کاربر در چین، در معرض مشاهده قرار گرفته است.
به گفته محققان، لو رفتن این اطلاعات، اتفاق مهمی محسوب میشود زیرا میتواند برای شناسایی کاربرانی که از این اپلیکیشن استفاده کردهاند، به کار برده شود. بررسی نسخه اندرویدی این اپلیکیشن هم نشان میدهد که میتواند به عنوان یک جاسوسافزار عمل کند و قابلیتهای اجرای کد از راه دور را دارد.
محققان حجم بالا و نگرانکنندهای از درخواستهای اجرا از نسخه اندرویدی این اپلیکیشن VPN را مشاهده کردهاند که شامل درخواست دسترسی به دوربین و ضبط صدا، اصلاح فهرست مخاطبان، ذخیرهسازی خارجی و حتی نصب نرمافزار جدید بوده است. اگرچه اپلیکیشنهای آنتی ویروس، این اپلیکیشن را به عنوان بدافزار شناسایی نمیکنند، اما تحلیلهای انجام گرفته، زنگ خطر را به صدا درآورده است.
سایبرنیوز با شرکت استرالیایی AP Network PTY Ltd که این سرویس VPN رایگان را عرضه کرده است، تماس گرفت، اما پس از اینکه هیچ پاسخی دریافت نکرد، تصمیم گرفت یافتههای خود را به صورت عمومی منتشر کند. بر اساس گزارش وبسایت تِکرادار، این جدیدترین نمونه از مخاطرات استفاده از یک سرویس VPN رایگان برای دسترسی ناشناس به اطلاعات آنلاین است.
از ردیابی شدن توسط تبلیغات مخرب تا لو رفتن اطلاعات شخصی و آلوده شدن دستگاه به ویروسها، باعث میشود بهایی که کاربران در قبال استفاده از یک VPN رایگان پرداخت میکنند، بسیار گران باشد.