in

Sept fournisseurs de VPN de Hong Kong accusés d’avoir exposé des données d’utilisateurs privés

Au moins certaines des informations ont été déconnectées, bien qu’elles aient été visibles dans le moteur de recherche IoT Shodan.io pendant 18 jours.

L’un des fournisseurs, UFO VPN, a déclaré qu’il ne pouvait pas verrouiller ses données rapidement en raison de changements de personnel liés à la pandémie. Il a également soutenu que les journaux n’étaient utilisés que pour la surveillance des performances et étaient censés être anonymisés. CompariTech et VPNMentor disent que les affirmations d’UFO sont incorrectes, cependant, pointant vers des exemples de données qui mentionnent des noms explicites. Dans l’état actuel des choses, la revendication zéro log est clairement fausse.

L’incident souligne les problèmes des services VPN en marque blanche. Il est trop facile pour certaines entreprises de renommer les services sans être tenues de rendre compte de leurs réclamations. Si vous êtes préoccupé par la confidentialité de vos données, il peut être préférable de vous en tenir aux grandes marques.

C’est également particulièrement dangereux pour Hong Kong. Les détracteurs du gouvernement utilisent les VPN précisément pour éviter la surveillance et la censure de la Chine. Une fuite de données comme celle-ci porte non seulement atteinte à la confidentialité de ces VPN, mais risque également de permettre aux autorités de sévir facilement contre les dissidents. Bien qu’il ne soit pas clair combien d’informations ont été rendues publiques, cela pourrait facilement laisser les clients des entreprises VPN se démener pour changer de fournisseur et modifier les informations de connexion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.