افشای اطلاعات 20 میلیون کاربر VPN

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو از افشای اطلاعات 20 میلیون کاربر محصولات رایگان وی‌پی‌ان خبر داد. 

طبق گزارش این روزنامه، تیم تحقیقاتی وی‌پی‌ان‌منتور (vpnMentor) به‌تازگی سروری حاوی اطلاعات بیش از 20 میلیون کاربر محصولات رایگان وی‌پی‌ان را شناسایی کرده‌ است. 

طبق گفته کارشناسان وی‌پی‌ان‌منتور، اطلاعات برنامه‌های UFO VPN، Fast VPN، Free VPN، Super VPN، Flash VPN، Secure VPN و Rabbit VPN ازجمله آدرس‌های ایمیل، پسوردهای رمزگذاری نشده، آدرس‌های آی‌پی، اطلاعات مربوط به مدل گوشی، شناسه‌های دستگاه در یک سرور محافظت نشده در دسترس عموم قرارگرفته است. 

حجم کلی اطلاعات لو رفته 1.2 ترابایت بوده و بسیاری از برنامه‌های یادشده بیش از یک‌میلیون بار توسط کاربران از گوگل پلی و اپ استور دانلود شده‌اند. در این سرور اطلاعات بیش از 10 هزار کاربر روس نیز شناسایی‌شده است که بنابرگزارش کامرسانت به علت مسدود بودن برخی سایت‌های خارجی در روسیه برنامه‌های رایگان وی‌پی‌ان در میان کاربران محبوبیت کسب کرده‌اند.

روزنامه کامرسانت در این خصوص با برخی کارشناسان حوزه امنیت اطلاعات ازجمله ایلیا شالنکوف (Ilya Shalenkov)، رئیس KPMG، گروه ارائه خدمات در حوزه امنیت سایبری در روسیه و کشورهای مستقل هم‌سود، آشوت اُگانسیان (Ashot Oganesyan)، مدیر فنی شرکت امنیت سایبری دیوایس‌لاک (Device lock)، آنتون یوداکوف (Anton Yudakov)، معاون مرکز واکنش به تهدیدات سایبری Solar JSOC شرکت روس تلکام و الکسی دروزد (Alexey Drozd)، رئیس بخش امنیت اطلاعات شرکت سیُرچ اینفورم (SearchInform) مصاحبه انجام داده که در ادامه به نظراتشان اشاره می‌شود. 

ایلیا شالنکوف معتقد است محصولات رایگان وی‌پی‌ان، حداقل سطح ناشناس بودن و امنیت ترافیک شبکه را فراهم می‌سازند. معمولاً افرادی که اطلاعات چندانی در حوزه مسائل فنی ندارند از چنین برنامه‌های استفاده می‌کنند تا به سایت‌های خارجی دسترسی پیداکرده و به‌صورت رایگان آدرس آی‌پی را تعویض کنند و چندین حساب کاربری در بازی ثبت کنند. طبق گفته وی، معمولاً این اطلاعات لو رفته در حملات فیشینگ مورداستفاده قرارگرفته و در اختیار پلتفرم‌هایی که اقدام به جمع‌آوری اطلاعات کاربران می‌کنند، قرار می‌گیرند. 

به اعتقاد آشوت اُگانسیان، مهاجمان از این اطلاعات می‌توانند در حملات فیشینگ استفاده کرده و با استفاده از ایمیل و پسورد سایر منابعی را که در آن‌ها کاربران با همان اطلاعات ثبت‌نام کرده‌اند، هک کنند. آن‌ها می‌توانند با استفاده از «Activity log» فعالیت‌های کاربر را رصد کرده و سایت‌های غیرمجاز را که کاربر از آن‌ها بازدید کرده شناسایی کنند و درنهایت  اقدام به دریافت باج کنند. بااین‌حال، نشت اطلاعات نباید برای کاربران یک پلتفرم مشکلات جدی به بار آورد، اگرچه در حال حاضر نشت به‌صورت گسترده صورت می‌گیرد. 

به گفته آنتون یوداکوف، کاربران اغلب از نام کاربری و پسوردهای یکسانی برای منابع مختلف استفاده می‌کنند که درنتیجه آن مهاجمان قابلیت‌های زیادی برای هک آن‌ها و استفاده‌های بعدی از آن‌ها کسب می‌کنند. 

به اعتقاد وی، خدماتی که می‌بایست ناشناس بودن کاربران را در اینترنت تضمین کنند، خود در برابر حملات سایبری ایمن نیستند و به‌این‌ترتیب اطلاعات افرادی که سعی داشته‌اند برای دور زدن برخی محدودیت‌ها آدرس آی‌پی خود را تغییر دهند، در دسترس عموم قرارگرفته است. 

الکسی دروزد نیز براین باور است نشت اطلاعات از چنین برنامه‌هایی که یک مسئله جدی است نشان می‌دهد توسعه‌دهندگان آن‌ها قول می‌دهند، اما امنیت را ضمانت نمی‌کنند. آن‌ها اعلام می‌دارند که لاگ‌ها را جمع‌آوری نمی‌کنند، اما این داده‌ها در سرورهای برنامه‌ها شناسایی می‌شوند.

به اعتقاد وی، درست یا نادرست کار کردن توسعه‌دهندگان را پس از مشاهده کد منبع یک سرویس می‌توان تشخیص داد که تقریباً در 100 درصد موارد خارج از دسترسی هستند، حتی سرویس‌های پولی نیز برخی مواقع اطلاعات کاربران را ذخیره کرده و می‌فروشند و هیچ‌کس نمی‌تواند مطمئن باشد که رصد نمی‌شود.