Wyciek logów / haseł z kilku VPNów deklarujących politykę „zero log”. Zamknęli dostęp, ale po paru dniach dane pojawiły ponownie się na kolejnym IP :) Zniszczył je bot…

W zasadzie można by tu postawić kropkę, kwitując faktem że sama sytuacja jest mocno kuriozalna. Dla tych którzy nie czytali naszego niedawnego newsa: jakiś czas temu na jednym z serwerów znaleziono przeszło 1 TB bazę Elasticsearch zawierającą dość poufne informacje z 7 VPNów. Były to takie informacje jak:

• Activity logs,
• PII (names, emails, home address),
• cleartext passwords,
• Bitcoin payment information,
• support messages,
• personal device information,
• tech specs,
• account info,
• direct Paypal API links

Dostęp zamknięto, rozejść się, ale czy aby na pewno?  Bob Diachenko donosi, że dane (przynajmniej w przypadku UFO VPN) pojawiły się ponownie na innym adresie IP, po czym „najechał je nowy bot o nazwie „meow”:

[UFO VPN STORY UPDATE] After the exposed data had been secured, it resurfaced a second time on July 20 at a different IP address – all of the records destroyed now by a new “Meow” bot attack. pic.twitter.com/YbQCSKBOK9

— Bob Diachenko (@MayhemDayOne) July 20, 2020

Czym jest z kolei bot „meow”? To nowy „produkt” wyszukujący niezabezpieczone instancje Elasticsearch (oraz MongoDB), a następnie je niszczący.

Wracając do omawianych VPNów – może mimo zniszczenia bazy, są gdzieś backupy? Do trzech razy sztuka ;-)

–Michał Sajdak