Decenas de cuentas de Mullvad VPN descubiertas en la dark web

Iniciado por AXCESS, Septiembre 29, 2023, 03:27:34 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 29, 2023, 03:27:34 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La compañía insiste en que esto no es una filtración sino cuentas que se regalaron y terminaron en foros públicos.

Recientemente, Damien Bancal, un investigador de seguridad con más de 30 años de experiencia, publicó un breve informe de noticias, alegando que un proveedor de VPN sueco, Mullvad VPN, filtró datos de los usuarios.

"Durante una investigación realizada por encargo de un cliente del servicio de Monitoreo ZATAZ, se descubrió una sorprendente filtración de datos dirigida a Mullvad. Docenas de direcciones web, que conducían a la API de Mullvad, ofrecían acceso a información de conexión del usuario, como direcciones IP [direcciones IPv4 e IPv6], fechas de conexión y alguna otra información que, afortunadamente, no era de identificación personal", se lee en la publicación.

Bancal, que ha estado siguiendo a los piratas informáticos durante años, se topó con una discusión de piratas informáticos y se enteró de sus planes de publicar algunos datos relacionados con Mullvad VPN en la dark web. Los piratas informáticos compartieron algunos datos que incluían una identificación de cliente de Mullvad de 16 dígitos junto con su fecha de vencimiento.

El investigador compartió varios enlaces diferentes a cachés de foros donde los actores de amenazas aparentemente estaban intercambiando docenas de cuentas VPN de Mullvad. Parece que no se puede exponer mucha información sobre esas cuentas con solo un número de identificación, ya que no se pueden recuperar nombres, direcciones de correo electrónico u otra información de identificación personal.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero si bien parece imposible rastrear los datos hasta los propietarios de las cuentas, el investigador insistió en que un actor malicioso puede provocar grandes daños con muy poca información.

"En mis 30 años de experiencia con mi blog, he visto a actores maliciosos hacer mucho con contenido limitado. En este caso, podrían estar recopilando información para fines OSINT (Open Source Intelligence): "recopilando datos hoy para descifrarlos mañana".

A Jan Jonsson, director ejecutivo de Mullvad VPN, no le sorprendió enterarse de las cuentas expuestas públicamente. Dijo que había visto personalmente páginas con más de 100 cuentas VPN de Mullvad.

"Wayback Machine indexa la mayoría de los sitios web y foros de Internet. Hay muchos foros y páginas que enumeran cuentas de Mullvad "filtradas". Dado que Mullvad dona cientos de miles de cuentas de Mullvad anualmente, por diversas razones, a diversas organizaciones, estas cuentas terminan en dichos foros/sitios web. Esta es una de varias fuentes de "cuentas filtradas", dijo a Cybernews por correo electrónico.

Destacó que no se trata de una filtración. "En primer lugar, tenemos una API con funciones muy limitadas. No hay información personal en una cuenta, como contraseñas. Ni siquiera utilizamos contraseñas, un usuario genera sólo un número de cuenta de 16 dígitos".

Según él, la gente está intentando forzar cuentas con fuerza bruta, adivinando números de cuentas para poder utilizar una cuenta gratuita. Jonsson continuó explicando:

"Un número de cuenta es un número decimal de 16 dígitos en el rango "1000 0000 0000 0000" a "9999 9999 9999 9999". Hay 9*10¹⁵ cuentas posibles diferentes ("9000 0000 0000 0000"). Si, por ejemplo, tenemos 1 millón de clientes que pagan, la probabilidad de adivinar uno es 1*10⁶ / 9*10¹⁵. Tienes que adivinar 1,11*10¹⁰ veces para encontrar uno. Adivinando 100 veces por segundo, se necesitarán 1,11*10⁸ segundos para encontrar una cuenta de pago = 30833 horas = 1285 días. Contamos con protección con límites de velocidad estrictos, lo que significa que no permitimos que nadie adivine 100 veces por segundo".



La empresa de propiedad sueca pone especial énfasis en la privacidad del cliente. En abril, la policía allanó su oficina en Gotemburgo con la intención de confiscar ordenadores con datos de clientes.

Luego, la empresa argumentó que esos datos de los clientes ni siquiera existían debido a su política de "no registros". Si hubieran tomado algo que no le habría dado acceso a ninguna información del cliente".

La industria de las VPN está bajo un estricto escrutinio por parte de los expertos en privacidad, ya que los usuarios dependen del servicio para permanecer esencialmente en el anonimato en Internet.

La exposición de los ID de VPN podría tener consecuencias graves, ya que podría estar asociada con información privada del usuario, como la facturación, y puede contener otros datos personales. En el caso de que se exponga una ID de VPN, el usuario debe cambiar una contraseña, habilitar la autenticación multifactor e informar a su proveedor de VPN sobre el problema.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario