Μία από τις πιο δημοφιλείς
υπηρεσίες
VPN σήμερα απέρριψε ισχυρισμούς σχετικά με δεκάδες λογαριασμούς χρηστών του που βρέθηκαν στον σκοτεινό ιστό.
Ο Mullvad VPN είπε στο TechRadar Pro ότι το περιστατικό
δεν είναι
διαρροή, αλλά ότι οι φερόμενοι παραβιασμένοι λογαριασμοί VPN μάλλον παραχωρήθηκαν δωρεάν για να καταλήξουν αργότερα σε δημόσια φόρουμ.
Την είδηση έκανε γνωστό ο Damien Bancal, ένας Γάλλος ερευνητής ασφαλείας, ο οποίος δημοσίευσε ευρήματα για πιθανή παραβίαση δεδομένων σχετικά με διευθύνσεις ιστού που οδηγούν στο Mullvad API στο
blog για την ασφάλεια στον κυβερνοχώρο
.
Εικαζόμενη διαρροή δεδομένων Mullvad VPN
“Έχουμε συναντήσει φόρουμ και ιστοσελίδες που απαριθμούν “διαρροή” λογαριασμούς Mullvad, αλλά δεδομένου ότι ο Mullvad δωρίζει εκατοντάδες χιλιάδες λογαριασμούς ετησίως για διάφορους λόγους σε διάφορους οργανισμούς, ορισμένοι από αυτούς τους λογαριασμούς μπορεί να καταλήξουν σε διάφορα φόρουμ ιστότοπων,” Jan Jonsson , Διευθύνων Σύμβουλος της Mullvad, είπε στο TechRadar Pro.
Ο Jonsson πρόσθεσε ότι δεν ήταν πολύ έκπληκτος με αυτά τα ευρήματα, καθώς είχε δει μόνος του σελίδες με περισσότερους από 100 λογαριασμούς Mullvad.
«Δεν πρόκειται για διαρροή», μας είπε
Στην έγγραφή του, ο Bancal έγραψε ότι ο πάροχος VPN “διόρθωσε τη διαρροή δεδομένων που ανακαλύφθηκε από το ZATAZ” (το blog για την ασφάλεια στον
κυβερνοχώρο
που ίδρυσε). Περιέγραψε μια «εκπληκτική διαρροή δεδομένων που στόχευε το Mullvad» με πολλούς συνδέσμους που διέρρευσαν που αποκάλυπταν πληροφορίες σύνδεσης χρηστών, όπως διεύθυνση IP, ημερομηνίες σφραγίδων και άλλες λεπτομέρειες, και ισχυρίστηκε ότι ενημέρωσε τον Σουηδό πάροχο για τη διαρροή, με την εταιρεία να αντιδρά αμέσως σε αυτήν.
Ωστόσο, “κανείς δεν επικοινώνησε μαζί μας απευθείας για αυτήν τη “διαρροή”—εκτός από τους ανθρώπους που βρήκαν αυτήν την ανάρτηση ιστολογίου. Επομένως, όποιοι κι αν είναι, δεν έλεγξαν μαζί μας για αυτό”, μας είπε ο Jonsson.
Επιπλέον
, τόσο ο Jonsson όσο και ο ίδιος ο Bancal επιβεβαίωσαν ότι αυτές οι υποτιθέμενες παραβιασμένες διευθύνσεις ιστού δεν μπορούν να προσφέρουν προσωπικά αναγνωρίσιμα δεδομένα χρηστών.
Σε αυτό το σημείο, ο Jonsson είπε: “Δεν υπάρχουν προσωπικές πληροφορίες σε έναν λογαριασμό, όπως κωδικοί πρόσβασης. Επομένως, δεν υπάρχει MUSH [Multi-User Shared Habitat]
που μπορεί να εξαχθεί—εκτός του χρόνου που απομένει στον εν λόγω λογαριασμό.”
Το Εθνικό Τμήμα Επιχειρήσεων (NOA) της σουηδικής αστυνομίας επισκέφτηκε το Mullvad VPN με ένταλμα έρευνας, με σκοπό να κατασχέσει υπολογιστές με δεδομένα πελατών. Δεν παραβιάστηκαν δεδομένα πελατών. https://t.co/bMpPRNz88N
20 Απριλίου 2023
Γνωστός ως ένας από τους πιο ασφαλείς παρόχους VPN στην αγορά, ο Mullvad έχει ήδη επιδείξει μια ισχυρή δέσμευση για το απόρρητο και την ασφάλεια των χρηστών στο διαδίκτυο σε μερικές περιπτώσεις.
Πέρυσι, για παράδειγμα, η εταιρεία αποφάσισε να καταργήσει τις επαναλαμβανόμενες συνδρομές στο όνομα της ιδιωτικής ζωής — σε πείσμα και των καλύτερων κερδών. Τον Απρίλιο, απέδειξε την
πολιτική
της μη καταγραφής στην πραγματική ζωή με μια ατελέσφορη αστυνομική επιδρομή, όπου δεν διακυβεύτηκαν δεδομένα χρηστών. Η εταιρεία αποφάσισε μάλιστα να καταργήσει την υποστήριξη port-forwarding για λόγους ασφαλείας.
Ο Mullvad είναι επίσης απασχολημένος με την ευρύτερη προώθηση των ψηφιακών δικαιωμάτων των ανθρώπων. Ξεκίνησε μια εκστρατεία τον Μάρτιο, στην πραγματικότητα, για να αυξήσει την ευαισθητοποίηση σχετικά με τους κινδύνους του Ελέγχου συνομιλίας στην ΕΕ — μια προτεινόμενη νομοθεσία που, απηχώντας το νομοσχέδιο για την ασφάλεια στο διαδίκτυο στο Ηνωμένο Βασίλειο, θα μπορούσε να σπάσει την κρυπτογράφηση όπως την ξέρουμε.
Μιλώντας για τη δουλειά της εταιρείας τον Μάρτιο του 2023, ο Jonsson μας είπε: “Η Mullvad είναι συνήθως μια πολύ σιωπηλή εταιρεία. Αυτή είναι ίσως η πρώτη φορά που πραγματικά τρελαθήκαμε αρκετά για να μιλήσουμε.”
