7 家 VPN 超過 2000 萬筆個資外洩,包含:密碼 / Email 地址 / IP / 住址 / 裝置

7 家 VPN 超過 2000 萬筆個資外洩,包含:密碼 / Email 地址 / IP / 住址 / 裝置

你是否因為臨時的翻牆需求,為了省下費用常常用免費 VPN 呢?根據 vpnMentor 資料顯示:UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN 及 Rabbit VPN 等 7 家 VPN 服務,背後均為同一家香港公司 Dreamfii HK Limited,這些號稱不記錄任何 log 資料的 VPN 服務,竟有超過 2000 萬筆個資,被發現放在 Elasticsearch 公開伺服器中。如果你正在全找安全的替代 VPN 方案,可以參考:NordVPN 去大陸要翻牆就用它,要用超級電腦跑 10 億年才能破解頂級加密技術

種種跡象皆顯示,這些 VPN 來自同一家開發商

- 這些 VPN 共用同一台伺服器 Elasticsearch
- 他們發票都來自 Dreamfii HK Limited
- 至少有 3 家 VPN 都有相似的官網

VPN 個資外洩

外洩的資料包含哪些?

- Log 日誌
- Email 地址
- 密碼
- IP 位置
- 住家地址
- 手機型號
- 裝置 ID
- Paypal API

這些 VPN 的評分都相當高

UFO VPN
Google Play Store:4.5
App Store:4.5
開發者:Dreamfii HK Limited

FAST VPN
Google Play Store:4.5
App Store:4.6
開發者:Mobipotato HK Limited

FREE VPN
Google Play Store:4.5
App Store:4.6
開發者:Starxmobi HK Ltd

Super VPN
Google Play Store:4.6
App Store:4.9
開發者:Nownetmobi

vpn安全推薦
圖片來源:vpnMentor 

根據 vpnMentor 指出,雖然已被發現資料外洩,但目前在伺服器上還是可以看到這些個資,在這些 Log 日誌中,可以看到完整的使用者 Email、密碼、變更密碼要求、錯誤的登入嘗試等詳細資訊,甚至還有牽涉到付款的 Paypal API。

這 7 家 VPN 中,我中獎了怎麼辦?

基本上這七家中註冊了其中一家並使用,外洩的資料就已經外洩了,基本上是無法挽回的。

未來要用 VPN 時最好找具有較高安全等級的 VPN 服務,像是 NordVPNPureVPN 等,且不要貪圖小便宜,只用免費的 VPN,「免費的總是最貴」這個道理,可以從這次外洩事件中驗證。

資料來源:vpnMentor

有哪些 VPN 是不安全的?這 7 家千萬不要用

有哪些 VPN 是不安全的?這 7 家千萬不要用 相關文章


參考內容推薦

vpnforchinavpnforchina.github.io: 翻墙软件攻略 ...

但千万别以为找到中国能用的翻墙软件很容易,事实上一点也不,真的能在中国大陆 ... 这几家VPN都有30天内不满意退款保证(Panda为7天),如果使用过程中出现问题, ... 我说的安全可靠,是指一些不要有敏感个人信息的泄露,比如上网时用到的帐号 ... 这是我觉得目前最适合在中国使用的几款翻墙软件,这几款翻墙VPN,都经过我 ...

如何看待國安法刊憲,賦予中共充公(掠奪)反對派財產的權利?

如何看待國安法刊憲,賦予中共充公(掠奪)反對派財產的權利? - 袁弓夷說,中共現在極缺美元,提出國安法的主要目的甚至不是政治考慮,而是已經缺錢到不搶香港不行的地步了 今天國安法刊憲,第一件事就是凍結眾誌的銀行帳號和資產 李嘉誠們現在怕了嗎?

雷神講堂Public Group

這裡除了經常性的整理網路上相關新聞與資源之外, 也同步刊登此領域內同好和其他先進們,... ... 標題:7 款VPN 外洩2000 萬筆個資連IP 都看光. 摘要: 有7家號稱自己 ...

七月2018 - 台灣電腦網路危機處理暨協調中心

為提升我國民眾資安意識,TWCERT/CC於每月發布資安情資電子報,統整上月 ... 2.2.4歐洲電子零售商Dixons Carphone遭駭客攻擊,10萬筆用戶信用卡資料外洩 ... 標記,每個文件包含大約20,000 份電子郵件地址資訊,總量超過4300 萬。 ... 據Bleeping Computer報導,數百家飯店的客戶的個資和信用卡資料6月遭 ...

不要做這10 件事,讓你的智慧型手機更聰明好用

買了智慧型手機卻不用聰明的方式使用,很多朋友浪費時間去做無謂的省電優化,其實就 ... 又常常工作被打斷,這樣的手機是不會更好用的。 7.不要不敢開GPS 或Wi-Fi 定位: ... 不用,要下載安裝App 時,卻去安裝論壇、網站上提供的APK,這真的非常不安全。 ... 是有不需root的程式叫adguard,但它需要VPN且我不知道會不會更耗電.

IT專題-(時代的眼淚)不安全的PPTP VPN @ IT001 :

原因: VPN 是一個很方便的通道架構, 它可以讓你身處家中,也可以透過通道連回公司做事情。 早期要建立VPN很方便也很簡單 !! 如這是要介紹的PPTP VPN。 但她相對來說是非常不安全的一種方式。 但為什麼要介紹PPTP VPN,

免費資源網路社群

2020/7/18 · 免費資源網路社群是一個以免費為主題的台灣網站、部落格,內容包含科技新知、免費軟體、線上工具、圖庫素材、WordPress 架站及應用程式介紹教學。

” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團….包含勒索病毒!

勒索病毒 Maktub 網路釣魚信中,含有受害人發票寄送地址的個資 一但看到勒索警告訊息,硬碟上有價值的檔案都已加密,過程不到幾秒宛若電腦版的搶劫 BBC 報導指出,有受害人擔心歹徒是從他們的 eBay 帳號取得這些資料,因為他們在 eBay 帳號中的住址寫法和歹徒網路釣 ...

密碼管理

過去一年網路犯罪集團從各種資料外洩當中累積了大量的帳號登入憑證, ... 的電子郵件轉寄給他們,讓他們能夠接收登入資訊並取得聯絡人的電子郵件地址。 ... 比如17個政府機構的23 萬4000個密碼中,超過5000個密碼包含password字母, ... 先前LINE公布「七大不安全登入密碼」,快來檢查看看這些是不是你常用的密碼 ... 3、家人生日

甚麼是VPN?VPN有甚麼用途?介紹你2款熱門VPN推介!

2020/7/16 · 而VPN的全寫是「Virtual Private network(虛擬私人網路)」,用了這服務可以將你的網路流量進行加密並保護你的線上身份。主要來說,VPN會透過VPN ...