Hơn 20 triệu người dùng bị lộ thông tin qua VPN

Bảy phầm mềm mạng riêng ảo (VPN) đã để rò rỉ trực tuyến hơn 1TB dữ liệu của 20 triệu người dùng, dù được quảng cáo là an toàn.

Theo Tom’s Guide, lượng dữ liệu rò rỉ trên Internet đã được phát hiện bởi hai nhóm nghiên cứu độc lập là Comparitech và VPNMentor. Hôm 1/7, Comparitech đã tìm thấy máy chủ chứa 894 GB dữ liệu từ phần mềm UFO VPN. Đến 5/7, VPNMentor phát hiện máy chủ này còn chứa thêm gần 500 GB dữ liệu từ sáu phần mềm VPN khác, nâng tổng số dữ liệu bị rò rỉ lên 1,2 TB.

Người dùng có thể đối mặt với các nguy cơ bảo mật và thu thập dữ liệu khi dùng phần mềm VPN miễn phí. Ảnh: Shutterstock.

Người dùng có thể đối mặt với các nguy cơ bảo mật và thu thập dữ liệu khi dùng phần mềm VPN miễn phí. Ảnh: Shutterstock.

Ngoài UFO VPN, sáu phần mềm khác gồm Fast VPN, Flash VPN, Free VPN, Rabbit VPN, Secure VPN và Super VPN. Hầu hết được cung cấp miễn phí cho thiết bị di động, dường như cùng sở hữu bởi một công ty có trụ sở tại Hong Kong. Các website dịch vụ, trừ UFO VPN, cũng có thiết kế rất giống nhau.

Sau khi phân tích, cả hai nhóm cho biết có tổng cộng hơn một tỷ hồ sơ người dùng bị rò rỉ bên trong 1,2TB dữ liệu, gồm người dùng, mật khẩu văn bản, địa chỉ email, địa chỉ nhà, địa chỉ IP, dữ liệu Bitcoin, dữ liệu thanh toán PayPal, nhật ký kết nối Internet, mã thông báo phiên kết nối, thông tin vị trí, nhật ký khiếu nại của khách hàng dùng VPN và lịch sử truy cập các website.

Bob Diachenko của Comparitech cho biết, tất cả dịch vụ VPN trên đều thuộc “nhãn trắng” (white label). Tức là, các công ty dạng này có thể đổi thương hiệu dịch vụ mà không chịu trách nhiệm cho các khiếu nại xảy ra đối với sản phẩm của họ.

Để kiểm tra, nhóm nghiên cứu của VPNMentor đã tạo một tài khoản UFO VPN và theo dõi các dữ liệu bị thu thập theo thời gian thực. Dựa trên nhật ký ứng dụng, nhóm phát hiện các dữ liệu bị thu thập chủ yếu đến từ những nơi cấm dùng VPN, chẳng hạn Trung Quốc, Iran.

VPNMentor đã liên hệ với các nhà cung cấp VPN nằm trong danh mục trên nhưng nhận rất ít phản hồi. Nhóm cũng gửi báo cáo lên nhóm phản ứng khẩn cấp máy tính (CERT) của Hong Kong nhưng bị từ chối xử lý. Đến ngày 15/7, các dữ liệu trên máy chủ bị rò rỉ đã được bảo mật trở lại.

Theo các chuyên gia của VPNMentor và Comparitech, người dùng nếu đang sử dụng những phần mềm VPN nêu trên cần gỡ bỏ khỏi thiết bị của mình lập tức và nên chọn những dịch vụ VPN khác uy tín hơn. Bên cạnh đó, cần đổi mật khẩu của tất cả các ứng dụng bên trong thiết bị, bởi không loại trừ khả năng chúng đã bị thu thập.

Bảo Lâm

Nguồn