Los datos de alrededor de 20 millones de usuarios de servicios gratuitos de VPN (red privada virtual, por sus siglas en inglés) podrían estar en riesgo de quedar expuestos, alertó una compañía de seguridad informática.
La firma vpnMentor detectó un servidor no seguro que era compartido por varias VPN gratuitas, que precisamente están pensadas para proteger la privacidad de los usuarios de internet al ocultar sus datos.
La firma advirtió que se había detectado una potencial violación de datos, que habría expuesto aproximadamente mil millones de registros en línea deusuarios.
«(El servidor estaba) completamente abierto y accesible, exponiendo los datos privados de los usuarios para que todos los vean”, reportó vpnMentor en un informe publicado por la cadena australiana Nine News.
Detalles como direcciones de correo electrónico, domicilios, contraseñas, direcciones IP, entre otros datos, habrían sido expuestos en este servidor, según el reporte.
El listado de aplicaciones afectadas incluiría a UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN, precisó el informe.
Los investigadores de seguridad advirtieron que los registros de usuarios con servicios premium también podrían haberse visto afectados.
Según el informe, el servidor expuesto comparte un propietario y desarrollador común con sede en Hong Kong.
Las compañías UFO VPN y Fast VPN admitieron que producto del coronavirus han enfrentado problemas en las reglas de firewall del servidor, con un potencial riesgo de hackeo. De todos modos, descartaron que los atacantes hayan recopilados datos personales.
Una red VPN permite enviar y recibir datos sobre redes públicas como si se tratara de una red privada, con la funcionalidad, seguridad y políticas de gestión de esta última.
