Tech hvg.hu 2020. július. 20. 13:03

Titkos felhasználói adatok szivárogtak ki Hongkongban, 18 napig voltak elérhetők a neten

Mintegy 1,2 TB a mérete annak az adatbázisnak, amely összesen hét, a biztonságos kommunikációt szolgálni hivatott VPN-szolgáltató felhasználóinak adatait tartalmazta.

Amióta Hongkongban életbe lépett a városállam autonómiáját csorbító kínai nemzetbiztonsági törvény, több techcég is bejelentette: átmenetileg nem adja ki a felhasználói adatokat a hatóságoknak. Így döntött a Facebook, a Google és a Twitter is, ám a jelek szerint nem minden cég érzi fontosnak, hogy megvédjék a felhasználókat.

A VPN (virtuális magánhálózat) használatával elérhető, hogy ne legyen követhető egy számítógép vagy telefon.

A The Register arról ír, összesen hét hongkongi VPN-szolgáltatástól mintegy 1,2 TB-nyi felhasználói adat szivárgott ki az internetre. Az adatbázisban láthatók voltak többek között a csatlakozások időpontjai, címek, jelszavak és a weboldallal kapcsolatos tevékenységek naplózása. A kiszivárgott adatokat a beszámoló szerint mintegy 18 napon át lehetett elérni a Shodan nevű keresőmotoron keresztül.

Az érintett szolgáltatók közül az egyik, a UFO VPN vezetése azt állítja, a koronavírus-járvány miatt történt személyi változások okán nem tudott gyorsan reagálni a történtekre. Emellett a naplózást csak a teljesítmény montitorozására használják. A CompariTech szerint azonban ez nem állja meg a helyét, ezeken keresztül ugyanis a felhasználói nevek is elérhetők.

Mindez a gyakorlatban azt jelentheti, hogy több politikai aktivista neve is kikerülhetett a netre, ami a kínai kommunista rezsim nyomulása miatt igen veszélyes lehet a számukra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés