PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

VPN firm that claims zero logs policy leaks 20 million user logs

vendredi 17 juillet 2020 à 09:32
Exemple de service vpn de merde qui est vendu comme ne gardant aucun log, mais qui s'est fait pirater : en réalité, non seulement ils gardaient les logs, mais ils les avaient balancés dans un ElasticSearch (donc a priori pour chercher des choses dedans), et pire que tout, ils avaient aussi gardé les clés de session, permettant le déchiffrement éventuel a posteriori du trafic capturé.

https://securite.developpez.com/actu/307273/Sept-VPN-gratuits-ont-expose-les-donnees-personnelles-de-20-millions-d-utilisateurs-via-un-serveur-Elasticsearch-non-securise/

Voir aussi : https://forum.malekal.com/viewtopic.php?p=494987
(Permalink)