Mintegy 1,2 TB a mérete annak az adatbázisnak, amely összesen hét, a biztonságos kommunikációt szolgálni hivatott VPN-szolgáltató felhasználóinak adatait tartalmazta.
Amióta Hongkongban életbe lépett a városállam autonómiáját csorbító kínai nemzetbiztonsági törvény, több techcég is bejelentette: átmenetileg nem adja ki a felhasználói adatokat a hatóságoknak. Így döntött a Facebook, a Google és a Twitter is, ám a jelek szerint nem minden cég érzi fontosnak, hogy megvédjék a felhasználókat.
A VPN (virtuális magánhálózat) használatával elérhető, hogy ne legyen követhető egy számítógép vagy telefon. |
A The Register arról ír, összesen hét hongkongi VPN-szolgáltatástól mintegy 1,2 TB-nyi felhasználói adat szivárgott ki az internetre. Az adatbázisban láthatók voltak többek között a csatlakozások időpontjai, címek, jelszavak és a weboldallal kapcsolatos tevékenységek naplózása. A kiszivárgott adatokat a beszámoló szerint mintegy 18 napon át lehetett elérni a Shodan nevű keresőmotoron keresztül.
Az érintett szolgáltatók közül az egyik, a UFO VPN vezetése azt állítja, a koronavírus-járvány miatt történt személyi változások okán nem tudott gyorsan reagálni a történtekre. Emellett a naplózást csak a teljesítmény montitorozására használják. A CompariTech szerint azonban ez nem állja meg a helyét, ezeken keresztül ugyanis a felhasználói nevek is elérhetők.
Mindez a gyakorlatban azt jelentheti, hogy több politikai aktivista neve is kikerülhetett a netre, ami a kínai kommunista rezsim nyomulása miatt igen veszélyes lehet a számukra.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.