Um im Netz anonym unterwegs zu sein, verwenden viele Menschen einen VPN. Etliche Anbieter locken Kunden damit, dass sie keine Aufzeichnungen der User-Aktivitäten machen. Damit soll die größtmögliche Anonymität sichergestellt werden. Wie The Register nun berichtet, sollen so manche Anbieter hierbei nicht ehrlich gewesen sein.

Passwort in Klartext und IP-Adresse

So berichtet das Medium davon, dass auf einem Server von UFO VPN 894 Gigabyte Nutzerdaten unverschlüsselt abrufbar waren. Diese wiesen unter anderem das Passwort des Users in Klartext aus, sowie die IP-Adresse und mit welchen Servern eine Verbindung bestanden hatte.

Sicherheitsforscher kontaktierten Dienst

UFO betonte in einem Statement, dass man keine Nutzerdaten speichere beziehungsweise Aktivitäten verfolge. Kriminelle konnten auf die entwischten Daten nicht zugreifen. Ein Sicherheitsforscher fand die Infos und kontaktierte sofort den Betreiber. Allerdings meldete sich der Anbieter nie bei dem Mann.

UFO VPN kein Einzelfall

Nur wenige Tage später stießen weitere Sicherheitsforscher auf mehrere Betreiber, die es nicht ganz so ernst beim Thema IT-Security meinen. So wurde bei FAST VPN, Free PN, Super VPN, Flash VPN, Secure und Rabbit VPN ein ähnliches Problem festgestellt. Fast 1,2 Terabyte Daten konnten so sichergestellt werden. Auch hier wurden etliche Infos zum User übertragen. (red, 19.7.2020)