一家安全公司对超过 3 亿条记录的数据泄露发出了警报,并表示这些记录都指向 VPN 提供商。 然而,该 VPN 提供商否认有任何参与。
备受关注的公司 ActMobile Networks 运营着多个 VPN 品牌,包括 Dash VPN 和 FreeVPN.org,但已向相关研究公司 Comparitech 表示,它不维护数据库,也不承担任何责任。
什么时候选择VPN,必须选择一个不保留您的详细信息的记录或日志的系统。 任何这样做的人都可能会查看或出售您的数据,如果它们被泄露,这些数据可能会被公开支付给数百万人。
Comparitech 的研究表明了什么?
安全公司 Comparitech声称在10月初发现了一个暴露的数据库,其中保存着超过100GB的数据和3亿条不同形式的记录。
被泄露的数据中有 4500 万条用户记录,其中包括电子邮件地址、加密密码、全名和用户名; 2.81亿条用户设备记录,包括IP地址、县代码、设备和用户ID; 600万条购买记录,包括购买的产品和收据。
总而言之,它代表了一个数据母矿,如果落入坏人之手,可能会被用于邪恶目的,包括网络钓鱼活动。
虽然该数据库在 Comparitech 发现后一周内就被关闭,但其中包含的数据显然已被公开。
任何担心自己可能陷入此次泄密事件的人都应立即更改密码,并对可疑电子邮件保持警惕,这些电子邮件可能是精心策划的有针对性的网络钓鱼活动的一部分。
ActMobile Networks 有何反应?
正如业内常见的那样,当 Comparitech 发现泄露的数据时,该公司声称立即于 10 月 8 日向 ActMobile Networks 通报了这一事件。 Comparitech 表示,团队成员、支持人员和服务器管理员都忽视了它发出警报的尝试,最终在 Twitter 上进行了联系。
一周后,即 10 月 15 日,Comparitech 报告称该数据库已关闭。 不幸的是,几周后的 11 月 1 日,这些数据被泄露到黑客论坛上。
当 Comparitech 联系 ActMobile Networks 时,它收到的答复是它不维护数据库:
“我们不维护数据库,因此引用的内容都是错误的。 此外,如果您写下我们的文章,我们将采取行动。” – ActMobile 对 Comparitech 的回应
据 Comparitech 称,如果这些数据不是来自 ActMobile,那么它就来自于极力试图冒充他们的人。 受感染服务器的 SSL 证书显示它属于 actmobile.com,数据所在 IP 地址的 WHOIS 记录被列为 ActMobile Networks 所有,并且该数据库包含对 ActMobile VPN 品牌的多个引用。
值得再次重申的是,ActMobile 否认保留数据库,并继续否认是受损数据的来源。
VPN 已被泄露的推论是一个严重的推论,因为 VPN 可用于隐藏个人信息或敏感数据,如果这些信息被泄露,可能会使用户极易受到攻击。
这就是为什么我们只推荐不保留日志的 VPN。 ActMobile 声称其自有品牌不维护数据库,但由于我们尚未测试其任何产品,因此无法对此发表评论。 不过,我们可以对我们测试过的 VPN 服务进行权威评价。
我们在研究中发现,许多免费 VPN 并不像看上去那么划算。 当然,它们对用户来说是“免费”的,但即使你不交出冷钱,公司也会以某种方式从你身上榨取收入,无论是通过出售你的数据,还是通过其他方式共享您的带宽,就像 Hola 的情况一样。
如果您想要一个良好、安全、不会维护日志且不会损害您的数据的 VPN,则需要付费。 幸运的是,它们并不昂贵,您最终可能每月只需支付几美元即可购买一个可靠的 VPN,而且不会让您陷入困境。 我们在下面列出了一些建议:
