7 家 VPN 超過 2000 萬筆個資外洩,包含:密碼 / Email 地址 / IP / 住址 / 裝置

7 家 VPN 超過 2000 萬筆個資外洩,包含:密碼 / Email 地址 / IP / 住址 / 裝置

你是否因為臨時的翻牆需求,為了省下費用常常用免費 VPN 呢?根據 vpnMentor 資料顯示:UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN 及 Rabbit VPN 等 7 家 VPN 服務,背後均為同一家香港公司 Dreamfii HK Limited,這些號稱不記錄任何 log 資料的 VPN 服務,竟有超過 2000 萬筆個資,被發現放在 Elasticsearch 公開伺服器中。如果你正在全找安全的替代 VPN 方案,可以參考:NordVPN 去大陸要翻牆就用它,要用超級電腦跑 10 億年才能破解頂級加密技術

種種跡象皆顯示,這些 VPN 來自同一家開發商

- 這些 VPN 共用同一台伺服器 Elasticsearch
- 他們發票都來自 Dreamfii HK Limited
- 至少有 3 家 VPN 都有相似的官網

VPN 個資外洩

外洩的資料包含哪些?

- Log 日誌
- Email 地址
- 密碼
- IP 位置
- 住家地址
- 手機型號
- 裝置 ID
- Paypal API

這些 VPN 的評分都相當高

UFO VPN
Google Play Store:4.5
App Store:4.5
開發者:Dreamfii HK Limited

FAST VPN
Google Play Store:4.5
App Store:4.6
開發者:Mobipotato HK Limited

FREE VPN
Google Play Store:4.5
App Store:4.6
開發者:Starxmobi HK Ltd

Super VPN
Google Play Store:4.6
App Store:4.9
開發者:Nownetmobi

vpn安全推薦
圖片來源:vpnMentor 

根據 vpnMentor 指出,雖然已被發現資料外洩,但目前在伺服器上還是可以看到這些個資,在這些 Log 日誌中,可以看到完整的使用者 Email、密碼、變更密碼要求、錯誤的登入嘗試等詳細資訊,甚至還有牽涉到付款的 Paypal API。

這 7 家 VPN 中,我中獎了怎麼辦?

基本上這七家中註冊了其中一家並使用,外洩的資料就已經外洩了,基本上是無法挽回的。

未來要用 VPN 時最好找具有較高安全等級的 VPN 服務,像是 NordVPNPureVPN 等,且不要貪圖小便宜,只用免費的 VPN,「免費的總是最貴」這個道理,可以從這次外洩事件中驗證。

資料來源:vpnMentor

有哪些 VPN 是不安全的?這 7 家千萬不要用

有哪些 VPN 是不安全的?這 7 家千萬不要用 相關文章


參考內容推薦

【VPN推薦】2020 年最穩定VPN 翻牆工具

看完我的推薦,包你未來不用再煩惱該用什麼VPN! ... 文章最後更新於 2020 年7 月15 日 ... Ivacy VPN 是我認為最穩定翻牆的VPN 工具。 ... 許多網站都有國家的限制(尤其是中國),透過VPN 就可以改變IP 國家位置,安全的存取內容。 ... 針對中國網民數千萬使用VPN 的網民,當局採取的措施是「選擇性執法」,依據 ...

號稱零log 香港VPN 洩2,000 萬用戶資料任人睇

4 天前 - 不過卻發生用戶私隱洩露事件,更有7 間香港VPN 服務商牽涉其中,所提供的 ... 未有任何密碼和加密保護,令超過2,000 萬用戶的個人資料任人存取。 ... 全名; 住址或工作地址; 用戶實際IP 地址、連線的VPN 伺服器地址; VPN ... 曾瀏覽網站; IP 地址; ISP; 實際位置; 裝置類型; 程式版本; 手機型號 ... Tags; VPN · 數據外洩.

【房地產】什麼房子不能買?專業房仲建議:這一種,千萬別買!

前一陣子在滑網路文章,默默發現網友們好像很喜歡看什麼樣的房子不能買。因為覺得這個題目太有趣了,於是便來蒐集身邊朋友們的經驗,彙整來跟大家分享,到底實務上,買家通常會覺得哪種房子不能買呢?客官們,讓我們一起看下去。

公共Wi-Fi

服務的場所,識別該Wi-Fi 網路是否安全;瞭解使用不安全的Wi-Fi. 會伴隨哪些利弊得失;並針對何時該連線和使用不安全的Wi-Fi 做出正確決定。 資源. 無線數據機圖像.

兩網民使用VPN被罰,在中國什麼樣的「翻牆」算違法?

近日,廣東韶關市網民朱某因使用VPN(虛擬私人網絡)「翻牆」受到行政處罰。此前中國 ... 學者分析,這是「殺雞儆猴」,意味著當局正加強網絡管控力度。 ... 有些VPN有加密功能,可以繞過防火牆,不被偵查到。 ... 他說,據保守估計,目前中國網民使用VPN的人數有兩、三千萬。 ... 想知道有哪些必吃就繼續看下去吧!

WAF 是什麼?你的網站需要 WAF 嗎?

什麼是 WAF?WAF 是 Web Application Firewall 的簡稱,中文通常叫作「網站應用程式防火牆」,照字面來看就知道,WAF主要是用於是保護網站應用程式,透過監控網站傳輸 HTTP 流量,比對病毒與惡意程式資料庫,過濾出可疑流量並拒絕惡意流量進入,保護 ...

【第一季資安報告】加密勒索軟體感染翻兩倍;行動惡意威脅App突破500萬大關!

趨勢科技於最新發表的「2015年第一季資安報告」指出,醫療產業、iOS裝置與PoS(銷售櫃台系統)為新興惡意攻擊目標,大型攻擊事件頻傳,2015年第一季就有近一億美國人的醫療個資遭外洩,而台灣也名列最常遭受PoS攻擊的第三名國家。

美國資安公司爆台灣2000萬筆個資遭駭登上暗網販售

美國資安公司Cyble Inc 29日報告指出,發現台灣超過2000萬人的戶政資料 ... 據Cyble Inc指出,這些資料共有3.5GB,包含人名、地址、身分證字號、性別、 ... 這些資料共有3.5GB、超過2000萬筆,內容包括姓名、生日、地址、電話等個資,資安站 ... 資安站表示,追查暗網的難度不低,目前先釐清這些資料從何處外洩及 ...

資安一周第7期:加拿大航空2萬筆App用戶個資外洩。研究:四成 ...

資安一周第7期:加拿大航空2萬筆App用戶個資外洩。 ... 因為有經過加密處理,此外加航的飛行常客計畫密碼也不儲存在App上。 ... 攻擊的主謀,受害的金融組織估計已超過100家,包括臺灣的第一銀行在內。 ... 網路名稱、IP位址及MAC位址等隱私資訊,進而遭到定位或追蹤、甚至網路 ... 美國國安局公布VPN安全指南.

台灣網路治理論壇(Taiwan IGF) Public Group

標題:7 款VPN 外洩2000 萬筆個資連IP 都看光. 摘要: 有7家號稱自己是軍事等級無日誌、無紀錄的香港免費VPN 被vpnMentor 發現它們全把資料放在一個公開 ...