Attacco ai database del provider VPN, esposti i dati di milioni di utenti

Milioni di dati di utenti di UFO VPN e non solo, inclusi indirizzi IP e cronologia di navigazione, sono rimasti esposti dopo un attacco a più di mille database senza protezioni.

Nei giorni scorsi il provider UFO VPN, con base a Hong Kong, ha subìto un attacco informatico ai suoi database che ha reso nota una grave vulnerabilità. Una VPN (virtual private network) è una rete che permette di occultare e proteggere i dati relativi al proprio traffico su Internet. Diversi operatori internazionali offrono questo servizio sia gratuitamente che in versione premium, senza limitazioni di velocità della connessione.

In pratica una VPN crea un tunnel in cui i dati relativi all’utenza che si connette da un determinato punto diventano irrecuperabili nel flusso generale di dati protetti da crittografia. È principalmente utilizzata per evitare furti di dati, o evitare blocchi di accesso a un determinato sito da una determinata zona. La notizia dell’attacco a UFO VPN ha generato interesse e stupore tra gli addetti perché i dati trafugati sono proprio quelli che il provider dovrebbe proteggere e nemmeno conservare, stando a quanto dichiarato nelle policy.

L’attacco è legato alla vulnerabilità dei database ElasticSearch utilizzati dal provider e che risultavano privi di protezione. Tra i dati conservati in chiaro da UFO VPN ci sono dati anagrafici, password, indirizzi email e cronologia di navigazione degli utenti del servizio. Tutte le informazioni rimaste esposte potrebbero essere utilizzate per identificali e tenere traccia delle loro attività.

POTREBBE INTERESSARTI ANCHE >>> Twitter, anche l’FBI ora indaga sull’attacco informatico

L’attacco “Meow” che ha cancellato i database VPN

attacco meow database
(Twitter)

I database del provider UFO VPN violati nei giorni scorsi rientrano in un gruppo di oltre mille database su Internet sotto attacco nelle ultime ore e privi di protezione. UFO VPN ha risposto in un primo momento spostando il database violato. Ha poi però subìto un nuovo attacco che ne ha causato la cancellazione permanente.

I siti specializzati in sicurezza informatica hanno battezzato l’attacco con il nome “Meow”. Questa parola – onomatopea anglosassone per il verso del gatto – è infatti ripetuta in tutte le stringhe di tutti i database che hanno subìto l’attacco. Sono circa 987 i database ElasticSearch e 70 quelli MongoDB completamente cancellati dall’attacco “Meow”. Non è chiaro agli esperti quale possa essere lo scopo dei cybercriminali a parte quello di esporre una grave vulnerabilità di diversi provider.