El 1 de julio, Bob Diachenko, un investigador que había descubierto anteriormente una fuga de los servicios públicos de la República de Tartaristán, en Rusia, y una empresa rusa de TI del Grupo Infotech, encontró un servidor de Elasticsearch de libre acceso que contenía registros de los usuarios del servicio de UFO VPN.

Este servidor fue indexado por primera vez por el motor de búsqueda Shodan el 27 de junio de 2020.

Unos días más tarde dicho servidor fue descubierto por investigadores de «VpnMentor». Estos se dieron cuenta de que además de «UFO VPN«, los registros contienen datos de otros servicios VPN: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN.

En total había 1.083.997.361 registros en el servidor, el tamaño total del mismo era de 1.207 Tb y contenía:

  • Usuarios y contraseñas de texto
  • Las direcciones IP de los dispositivos de usuario y los servidores VPN
  • Tokens de sesiones de VPN
  • Geo-etiquetado

La mejor parte se encuentra en que todos estos servicios afirman que no registran ninguna actividad del usuario en sus respectivas sesiones, pero ya sabemos que no nos podemos fiar nunca de nadie.

¿Qué podemos hacer si usamos estos servicios?

Para empezar dejar de usarlos. Una VPN que registra todos estos datos nuestros, no cumple la labor que debería. Por otra parte, cambiar inmediatamente la contraseña asociada al servicio y en todos aquellos otros servicios que usásemos dicha contraseña (que ya sabemos que muchos reutilizáis)

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR