简介
根据Comparitech研究人员的报告,超过3亿条包含VPN用户个人信息的记录在网络上被曝光,且没有密码保护。数据显示,4500万条记录包含用户账户信息,如电子邮件地址、全名和加密密码。这一事件引发了广泛关注,用户的安全与隐私面临严重威胁。
数据泄露的背景
数据拥有者
根据我们的调查,ActMobile Networks Inc似乎是这些数据的拥有者。该公司运营多个VPN服务,包括Dash VPN、FreeVPN.org和Dash Net Accelerated VPN等。然而,ActMobile在给Comparitech的电子邮件中否认了对此数据的拥有权,称其“并不维护数据库”。
发现与报告
Comparitech的网络安全研究负责人Bob Diachenko于2021年10月8日发现了这一泄露的数据库,并根据我们的负责任披露政策立即向ActMobile报告。该数据库在一周后的10月15日被关闭,但数据已在黑客论坛上被泄露,增加了用户受到攻击的风险。
数据泄露的时间线
- 2021年10月6日 - 数据库被搜索引擎索引。
- 2021年10月8日 - Diachenko发现泄露数据,并立即通知ActMobile。
- 2021年10月15日 - 数据库被关闭。
- 2021年11月1日 - 数据在黑客论坛上被泄露。
泄露的数据类型
数据分类
这份位于法国IP地址的MongoDB数据库包含超过100GB的数据,可以分为以下三类:
- 用户记录(4500万条):
- 电子邮件地址
- 加密密码
- 全名
- 用户名
-
最后登录日期
-
用户设备信息记录(2.81亿条):
- IP地址
- 国家代码
- 连接类型(Wi-Fi或移动)
- 设备和用户ID
-
加速器ID
-
购买记录(600万条):
- 购买的产品
- 收据
此外,超过400万条“APN令牌”也被曝光,尽管其具体用途尚不明确,可能与Apple推送通知服务或移动设备的接入点名称有关。
数据泄露的风险
虽然密码是经过哈希处理的,因此不应被轻易访问,但我们建议所有用户立即更改密码。任何共享相同密码的其他账户也应进行更改,以避免凭证填充攻击。此外,尽可能启用双因素认证。
用户应警惕来自ActMobile及其品牌或相关公司的针对性钓鱼信息。诈骗者可能会假冒这些组织,以诱使用户点击恶意链接或下载。请勿点击任何未经请求的链接或附件。
如何保护隐私
我们建议重视隐私的VPN用户选择无日志VPN。尤其是VPN收集的IP地址可能用于确认在线活动并追溯到单个用户。Comparitech推荐真正的零日志VPN,这些VPN不会收集您的IP地址或设备标识符等数据。
结论
ActMobile Networks对Comparitech多次尝试披露的唯一回应是直接否认数据的拥有权,但根据我们调查的结果,ActMobile的主张并不成立。此次数据泄露事件再次提醒我们在选择VPN服务时,务必关注其隐私政策和数据保护措施。
通过这一事件,我们希望提高用户对VPN数据安全的认识,并鼓励他们采取必要的保护措施。
