Jedna z najpopularniejszych obecnie usług VPN zaprzeczyła plotkom dotyczącym znalezienia kont wielu jej użytkowników w dark webie.
Mullvad VPN poinformował TechRadar Pro, że to nie jest wyciek, ale rzekomo naruszone konta VPN były raczej rozdawane za darmo, a później trafiły na publiczne fora.
Wiadomość ujawnił Damien Bancal, francuski badacz z dziedziny bezpieczeństwa, który opublikował na swoim blogu o cyberbezpieczeństwie wyniki możliwego naruszenia danych dotyczących adresów internetowych prowadzących do API Mullvad.
Domniemany wyciek danych Mullvad VPN
„Napotkaliśmy fora i strony internetowe, które podają „wyciekłe” konta Mullvad, ale ponieważ Mullvad co roku przekazuje setki tysięcy kont różnym organizacjom z różnych powodów, niektóre z tych kont mogą się znaleźć na różnych forach lub stronach internetowych”.
powiedział Jan Jonsson, dyrektor generalny w Mullvad, dla TechRadar Pro
Jonsson dodał, że nie był zbyt zaskoczony tymi ustaleniami, sam widział strony z ponad 100 kontami Mullvad.
„To nie jest wyciek,” powiedział nam.
W swoim artykule Bancal napisał, że dostawca VPN „usunął wyciek danych odkryty przez ZATAZ” (blog o cyberbezpieczeństwie, który założył). Opisał „zdumiewający wyciek danych dotyczący Mullvad”, z wieloma linkami ujawniającymi informacje o połączeniu użytkowników, takie jak adres IP, daty i inne szczegóły. Twierdził, że poinformował szwedzkiego dostawcę o wycieku, a firma natychmiast na to zareagowała.
Jednakże „nikt bezpośrednio do nas w tej sprawie nie napisał – poza ludźmi, którzy znaleźli ten wpis na blogu. Tak więc, kimkolwiek są, nie skonsultowali się z nami w tej kwestii,” powiedział nam Jonsson.
Co więcej, zarówno Jonsson, jak i sam Bancal potwierdzili, że te rzekomo naruszone adresy internetowe nie mogą dostarczyć żadnych danych osobowych użytkowników.
W tej kwestii Jonsson powiedział: „Na koncie nie ma żadnych informacji osobistych, takich jak hasła. Nie ma więc ZBYT WIELE, co można by z niego wydobyć – poza pozostałym czasem na danym koncie.”
Uważany za jednego z najbardziej bezpiecznych dostawców VPN na rynku, Mullvad wielokrotnie demonstrował silne zaangażowanie w prywatność i bezpieczeństwo użytkowników w Internecie.
W zeszłym roku firma postanowiła na przykład zrezygnować z cyklicznych subskrypcji w imię prywatności, kosztem mniejszych zysków. W kwietniu udowodniła swoją politykę braku logów w praktyce, podczas nalotu policji, w czasie którego dane użytkowników nie zostały ujawnione. Firma postanowiła nawet usunąć wsparcie dla przekierowywania portów ze względów bezpieczeństwa.
Mullvad jest również aktywny w promowaniu szeroko rozumianych cyfrowych praw człowieka. W marcu uruchomił kampanię mającą na celu zwiększenie świadomości na temat ryzyka związanego z propozycją regulacji EU Chat Control – proponowaną legislacją, która, naśladując brytyjski projekt ustawy o bezpieczeństwie online, mogłaby złamać szyfrowanie, jakie znamy.
Mówiąc o pracy firmy w marcu 2023 roku, Jonsson powiedział nam: „Mullvad to zazwyczaj bardzo cicha firma. To prawdopodobnie pierwszy raz, kiedy naprawdę zdenerwowaliśmy się na tyle, by się wypowiedzieć.”
Źródło: techradar.com