Uno degli scopi principali delle VPN è proteggere i dati personali degli utenti affinché nessuno possa in qualche modo tracciarli. Tuttavia, ad Hong Kong sono state rilevate sette VPN che fanno l’esatto contrario.
Le VPN interessate sono UFO, FAST, una persino gratuita, Super, Flash, Secure e Rabbit. Pare che provengano da un unico sviluppatore anche se rinominati come prodotti diversi. In questi casi si consiglia agli utenti di modificare tutte le password e modificare le informazioni di accesso di qualsiasi altro account che ha utilizzato tali password e, se possibile, passare a un altro servizio. CompariTech ha scoperto 894 GB di dati raccolti su un server non protetto appartenente alla VPN UFO.
Il database è stato esposto per quasi tre settimane, tra il 27 giugno e il 15 luglio. CompariTech afferma che la sua ricerca mostra come gli hacker possono trovare e attaccare database entro poche ore. Questa volta hanno avuto tre settimane. Un’indagine successiva è stata condotta da vpnMentor, che ha collegato UFO VPN agli altri servizi sopra menzionati.
VPN che mettono a rischio i dati personali e l’utente stesso rilevate ad Hong Kong
Oltre un terabyte di informazioni è stato trovato su server non protetti, tra cui password salvate e informazioni come indirizzi e-mail, indirizzi di casa, numeri di telefono e altro ancora. Almeno 20 milioni di utenti VPN sono coinvolti. Una risposta del team di UFO afferma che non era in grado di bloccare i dati a causa di un cambiamento del personale dovuto al COVID-19. Ha inoltre affermato che i dati erano “anonimi e possono essere utilizzati solo per analizzare le prestazioni e i problemi della rete dell’utente per migliorare la qualità del servizio”.
Entrambe le indagini di vpnMentor e CompariTech affermano che le affermazioni di VPN UFO non sono vere evidenziando i dati che menzionano nomi espliciti. Qualsiasi sia la verità sull’anonimato dei dati trovati, VPN UFO ha involontariamente confermato che i dati sono effettivamente presenti su altri server.
Sembra che tutti i server citati abbiano un unico destinatario per i pagamenti, una società chiamata Dreamfii HK Limited. Ricordiamo nuovamente che le VPN vengono utilizzate principalmente per aggirare le restrizioni sui contenuti di Paesi in cui tali contenuti sono illegali. Di conseguenza, in zone in cui ci sono leggi che prevedono conseguenze che mettono a rischio la vita stessa dell’utente è preoccupante che tali VPN siano in realtà inaffidabili.