เมื่อวันที่ 15 กรกฎาคม 2563 ทีมนักวิจัยจาก vpnMentor ได้รายงานการพบเซิร์ฟเวอร์ที่เก็บข้อมูลส่วนบุคคลและประวัติการใช้งานอินเทอร์เน็ตของผู้ใช้บริการ VPN ฟรีหลายยี่ห้อ โดยเซิร์ฟเวอร์ดังกล่าวเปิดให้เข้าถึงได้แบบสาธารณะ
ตัวอย่างข้อมูลที่พบบนเซิร์ฟเวอร์ดังกล่าว เช่น ชื่อผู้ใช้ อีเมล ที่อยู่ ไอพี ประวัติการใช้งานอินเทอร์เน็ต และ ข้อมูลอื่น ๆ ที่ผู้ใช้ลงทะเบียนเพื่อสมัครใช้งาน VPN นอกจากนี้ยังพบข้อมูลรหัสผ่านแบบ plain text ในเซิร์ฟเวอร์ดังกล่าวด้วย ทีมนักวิจัยได้ตรวจสอบข้อมูลเซิร์ฟเวอร์แล้วพบว่ามีความเกี่ยวข้องกับแอปพลิเคชัน VPN จำนวนหลายรายการ เช่น UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN และ Rabbit VPN ซึ่งเป็นแอปพลิเคชัน VPN ที่มีให้ดาวน์โหลดบน iOS และ Android โดยคาดว่าเป็นแอปพลิเคชันที่มาจากผู้พัฒนาเดียวกันแต่เปลี่ยนชื่อแอปพลิเคชันเพื่อให้มีหลายยี่ห้อ เนื่องจากพบความเชื่อมโยงว่าแอปพลิเคชันเหล่านั้นมีการใช้เซิร์ฟเวอร์ตัวเดียวกัน มีชื่อผู้รับการชำระเงินเหมือนกัน และบางแอปพลิเคชันมีหน้าตาเว็บไซต์ที่คล้ายคลึงกันด้วย
ถึงแม้เซิร์ฟเวอร์ดังกล่าวจะถูกตั้งค่าไม่ให้เข้าถึงได้แบบสาธารณะแล้ว แต่การที่ข้อมูลผู้ลงทะเบียนใช้งาน VPN รวมถึงประวัติการใช้งานอินเทอร์เน็ตถูกเปิดให้เข้าถึงได้แบบสาธารณะนั้นก่อให้เกิดความเสี่ยงที่ข้อมูลของผู้ใช้งานอาจรั่วไหลและถูกนำไปโจมตีในรูปแบบอื่นต่อ ซึ่งอาจก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลได้
เพื่อหลีกเลี่ยงและป้องกันความเสี่ยงที่อาจเกิดขึ้น ผู้ที่ใช้งานโปรแกรม VPN ที่ได้รับผลกระทบควรพิจารณาความน่าเชื่อถือของผู้ให้บริการ รวมถึงประเมินผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์ข้อมูลรั่วไหลด้วย (สามารถตรวจสอบรายชื่อโปรแกรม VPN ที่เข้าข่ายได้จากที่มา) ทั้งนี้ควรตระหนักว่าการใช้งาน VPN ฟรีโดยไม่ตรวจสอบความน่าเชื่อถือของผู้ให้บริการนั้นอาจไม่ได้ช่วยในเรื่องความเป็นส่วนตัวเสมอไป ควรพิจารณาก่อนเลือกใช้งาน
—————————————————————–
ที่มา : ThaiCERT / 17 กรกฎาคม 2563
Link : https://www.thaicert.or.th/newsbite/2020-07-17-02.html