internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Flash VPN, UFO VPN, dan Lima VPN Lainnya Bocorkan 1.2TB Informasi Pribadi Pengguna

Internet Sehat : Saat pengguna menggunakan layanan VPN, mereka mempercayai layanan VPN tersebut dengan data yang sama dengan yang biasanya dikumpulkan oleh penyedia layanan internet lainnta. Itulah mengapa sangat penting untuk meneliti VPN yang digunakan dengan benar, bahkan jika mereka mengklaim tidak mengumpulkan log apa pun. Baru-baru ini tujuh layanan VPN yang termasuk ke dalam white label yang sama ditemukan membocorkan banyak data pengguna.

Comparitech menerbitkan laporan awal pekan ini yang mengatakan UFO VPN, sebuah layanan VPN yang berbasis di Hong Kong, telah mengekspos data sebesar 894GB. Informasi tersebut meliputi kata sandi akun teks biasa, sesi rahasia/token VPN, alamat IP perangkat dan server klien, sistem operasi yang digunakan, dan banyak lagi. Situs web mereka masih mengklaim bahwa UFO VPN memiliki kebijakan nol log. UFO VPN tersedia di Android (di antara platform lain), dan memiliki lebih dari 10 juta instalasi di Play Store.

Tidak berhenti di sana, tim peneliti di vpnMentor kemudian menemukan bahwa UFO VPN adalah salah satu dari beberapa white-label VPN yang berbagi basis kode dan infrastruktur bersama. FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, dan Rabbit VPN juga ditemukan membocorkan data sehingga total informasi pribadi yang bocor menjadi 1,207 TB. Sekali lagi, semua layanan ini memiliki aplikasi di Play Store, masing-masing mulai dari 10 ribu hingga 1 juta pemasangan. Sejauh ini, hanya Rabbit VPN yang ditarik dari toko.

Semua layanan VPN menggunakan server Elasticsearch yang sama, memiliki penerima pembayaran yang sama (Dreamfii HK Limited), dan tiga layanan bahkan memiliki situs web yang hampir identik. Sementara itu, jika Anda menggunakan salah satu layanan yang terpengaruh, mungkin sudah saatnya untuk mulai mengubah kata sandi.

Sumber: VPN Mentor, via The Register, via Android Police

Sumber Foto: vpnoverview.com