【網絡安全】香港VPN開發商洩漏資料疑雲　涉2000萬用戶

香港VPN（虛擬定位網絡）用戶大增，但用VPN不等於萬無一失！有媒體引述研究團隊發現，7間以香港為基地的VPN開發商有可能洩漏用戶資料，涉及數目高達2000萬位用戶，資料包括用戶電郵、IP位址、密碼等。涉事的VPN開發商表示，有關問題現時已修復，惟據研究團隊指，當中部分應用聲稱不會保留用戶資料，但卻發現它們儲存接近所有用戶數據。

TechNadu引述研究團隊vpnMentor的報告指，7月初有成員發現，涉事VPN公司伺服器沒有保護，外界可從中獲取可辨認的用戶資料。這7款服務名為：UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN 以 Rabbit VPN，全部與同一間香港名為 Dreamfii HK Limited 的營銷公司有關連。研究團隊指，涉嫌洩漏的文件紀錄逾10億個，總量達1.2TB。其中最受歡迎的UFO VPN，在Google Play Store就錄1000萬次下載，評分4.5粒星，似乎頗受用戶歡迎。

>>【疫市營商】港企疫情大幅應用新興科技　商界領袖籲加快數碼轉型

>>【在家工作】疫情損害員工士氣　企業員工更想表達感受

研究團隊指出，7月5日發現問題後，已馬上向VPN開發商匯報問題，但並未見到有妥當的跟進措施。直至7月15日，研究團隊證實，當初有洩漏用戶資料風險的伺服器已加上保安措施，其於同日收到UFO VPN的回覆，指問題已修復。UFO VPN亦指，有洩漏風險的日期為6月29日至7月13日，而因為疫情影響公司營運，該企未能及早發現問題並修復。詳細的研究情況可於此閱覽。

責任編輯： 周俊霖