香港7 款VPN 外泄2000万个资 连IP都看光

其中除了活动日志、IP 位置、使用者名字、电子邮件之外,就连明文密码,比特币付款资料、个人设备资料,甚至到Paypal API 链接都有!
Photo Credit: Shutterstock/ 达志影像
Photo Credit: Shutterstock/ 达志影像

根据外媒报导,有七间号称自己是军事等级无日志、无纪录的香港免费VPN被vpnMentor发现它们全把资料放在一个公开的Elasticsearch伺服器上,其中共有约超过2000万笔个资资料、档案量超过10亿,总体资料大小约为1.2 TB。

其中除了活动日志、IP 位置、使用者名字、电子邮件之外,就连明文密码,比特币付款资料、个人设备资料,甚至到Paypal API 链接都有!而且最重要的是根据报导,发现这七间香港VPN 全部来自同一家香港开发商:Dreamfii HK Limited。

这些VPN 事前在Apple App Store、Google Play 使用者评分都相当高,因此受到了数百万人信任。但很明显的,这些VPN 的行为并不符他们的行销用语,进而让使用者暴露在被诈骗、勒索、钓鱼,甚至被香港国安法逮捕、起诉的高度风险下。

这七间VPN 分别是UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN 以Rabbit VPN。INSIDE 建议香港与台湾的读者,若要使用VPN 请慎选经过第三方独立公司审核过的VPN 服务。

原创文章,作者:admin,

发表评论

电子邮件地址不会被公开。 必填项已用*标注