یکی از محبوب‌ترین سرویس‌های VPN در سراسر امروز، اتهامات مربوط به یافتن حساب‌های ده‌ها کاربر خود در وب تاریک را رد کرده است.

Mullvad VPN به TechRadar Pro بیان کرد که این رویداد یک نشت نیست، بلکه اکانت‌های VPN ادعایی نقض شده به‌طور رایگان در اختیار کاربران قرار گرفته‌اند تا بعداً در انجمن‌های عمومی قرار گیرند.

این خبر توسط Damien Bancal، یک محقق امنیتی فرانسوی، منتشر شد که یافته‌های مربوط به نقض احتمالی داده‌ها در مورد آدرس‌های وب منجر به API Mullvad را در وبلاگ امنیت سایبری خود منتشر کرد.

ادعای نشت داده های Mullvad VPN

جان جانسون گفت: «ما با انجمن‌ها و صفحات وب مواجه شده‌ایم که اکانت‌های «نشت‌شده» مولود را فهرست می‌کنند، اما از آنجایی که مولود سالانه صدها هزار حساب به دلایل مختلف به سازمان‌های مختلف اهدا می‌کند، برخی از این حساب‌ها می‌توانند در انجمن‌های مختلف وب‌سایت‌ها قرار بگیرند. مدیر عامل شرکت Mullvad به TechRadar Pro گفت.

جانسون گفت که از این یافته‌ها خیلی تعجب نکرده است، زیرا صفحاتی را با بیش از ۱۰۰ حساب مولود برای خود دیده است.

او به ما گفت: «این یک نشت نیست

بانکال در نوشته خود نوشت که ارائه دهنده VPN "نشت داده های کشف شده توسط ZATAZ را برطرف کرد" (وبلاگ امنیت سایبری که او تأسیس کرد). او یک "نشت اطلاعات حیرت‌انگیز با هدف قرار دادن مولواد" را با بسیاری از لینک‌های فاش شده که اطلاعات اتصال کاربران مانند آدرس IP، تاریخ مهر و سایر جزئیات را فاش می‌کند، توصیف کرد و مدعی شد که به ارائه‌دهنده سوئدی در مورد این نشت اطلاع داده است و شرکت به سرعت نسبت به آن واکنش نشان داده است.

جانسون به ما گفت: "هیچ کس مستقیماً در مورد این "نشت" با ما تماس نگرفت - به جز افرادی که آن پست وبلاگ را پیدا کردند.

علاوه بر این، خود جانسون و بنکال تأیید کردند که این آدرس‌های وب ظاهراً نقض شده نمی‌توانند اطلاعات شخصی کاربران را ارائه دهند.

در این مورد، Jonsson گفت: "هیچ اطلاعات شخصی در یک حساب کاربری، مانند رمزهای عبور وجود ندارد. پس ، MUSH [زیستگاه مشترک چند کاربر] وجود ندارد که بتوان آن را استخراج کرد - به جز زمان باقی مانده در حساب مورد نظر."

Mullvad که به عنوان یکی از امن ترین ارائه دهندگان VPN در بازار شناخته می شود، قبلاً در چند مورد تعهد قوی به حریم خصوصی و امنیت آنلاین کاربران نشان داده است.

به عنوان مثال، سال گذشته، این شرکت تصمیم گرفت به نام حفظ حریم خصوصی از اشتراک‌های مکرر حذف کند - به رغم سود بهتر. در ماه آوریل، سیاست عدم ورود به سیستم خود را در زندگی واقعی با یک یورش بی‌نتیجه پلیس که در آن داده‌های هیچ کاربر به خطر نیفتاد، ثابت کرد. این شرکت حتی تصمیم به حذف پشتیبانی پورت فورواردینگ به دلایل امنیتی گرفت.

مولود همچنین مشغول ترویج حقوق دیجیتال مردم به طور گسترده تر است. در واقع در ماه مارس کمپینی را برای افزایش آگاهی درباره خطرات کنترل چت اتحادیه اروپا راه‌اندازی کرد - قانونی پیشنهادی که منعکس‌کننده لایحه ایمنی آنلاین بریتانیا است و می‌تواند رمزگذاری را آنطور که ما می‌شناسیم شکست دهد.

جانسون در مارس ۲۰۲۳ در مورد کار این شرکت به ما گفت: "Mullvad معمولاً یک شرکت بسیار ساکت است. این احتمالاً اولین بار است که ما واقعاً آنقدر عصبانی می شویم که صحبت کنیم."