“این یک نشت نیست” – Mullvad VPN ادعای نقض حساب ها را رد می کند
![](https://khabarkaav.ir/wp-content/uploads/2024/01/ihnaa.png)
![](https://cdn.mos.cms.futurecdn.net/UDKrY9EKLb3LrPPBfUYRcF-1200-80.jpg)
یکی از محبوبترین سرویسهای VPN در سراسر امروز، اتهامات مربوط به یافتن حسابهای دهها کاربر خود در وب تاریک را رد کرده است.
Mullvad VPN به TechRadar Pro بیان کرد که این رویداد یک نشت نیست، بلکه اکانتهای VPN ادعایی نقض شده بهطور رایگان در اختیار کاربران قرار گرفتهاند تا بعداً در انجمنهای عمومی قرار گیرند.
این خبر توسط Damien Bancal، یک محقق امنیتی فرانسوی، منتشر شد که یافتههای مربوط به نقض احتمالی دادهها در مورد آدرسهای وب منجر به API Mullvad را در وبلاگ امنیت سایبری خود منتشر کرد.
ادعای نشت داده های Mullvad VPN
جان جانسون گفت: «ما با انجمنها و صفحات وب مواجه شدهایم که اکانتهای «نشتشده» مولود را فهرست میکنند، اما از آنجایی که مولود سالانه صدها هزار حساب به دلایل مختلف به سازمانهای مختلف اهدا میکند، برخی از این حسابها میتوانند در انجمنهای مختلف وبسایتها قرار بگیرند. مدیر عامل شرکت Mullvad به TechRadar Pro گفت.
جانسون گفت که از این یافتهها خیلی تعجب نکرده است، زیرا صفحاتی را با بیش از ۱۰۰ حساب مولود برای خود دیده است.
او به ما گفت: «این یک نشت نیست
بانکال در نوشته خود نوشت که ارائه دهنده VPN "نشت داده های کشف شده توسط ZATAZ را برطرف کرد" (وبلاگ امنیت سایبری که او تأسیس کرد). او یک "نشت اطلاعات حیرتانگیز با هدف قرار دادن مولواد" را با بسیاری از لینکهای فاش شده که اطلاعات اتصال کاربران مانند آدرس IP، تاریخ مهر و سایر جزئیات را فاش میکند، توصیف کرد و مدعی شد که به ارائهدهنده سوئدی در مورد این نشت اطلاع داده است و شرکت به سرعت نسبت به آن واکنش نشان داده است.
جانسون به ما گفت: "هیچ کس مستقیماً در مورد این "نشت" با ما تماس نگرفت - به جز افرادی که آن پست وبلاگ را پیدا کردند.
علاوه بر این، خود جانسون و بنکال تأیید کردند که این آدرسهای وب ظاهراً نقض شده نمیتوانند اطلاعات شخصی کاربران را ارائه دهند.
در این مورد، Jonsson گفت: "هیچ اطلاعات شخصی در یک حساب کاربری، مانند رمزهای عبور وجود ندارد. پس ، MUSH [زیستگاه مشترک چند کاربر] وجود ندارد که بتوان آن را استخراج کرد - به جز زمان باقی مانده در حساب مورد نظر."
دپارتمان عملیات ملی (NOA) پلیس سوئد به قصد توقیف رایانههای دارای دادههای مشتری، با حکم بازرسی از Mullvad VPN بازدید کرده است. هیچ اطلاعات مشتری به خطر نیفتاد. https://t.co/bMpPRNz88NA 20 آوریل ۲۰۲۳
Mullvad که به عنوان یکی از امن ترین ارائه دهندگان VPN در بازار شناخته می شود، قبلاً در چند مورد تعهد قوی به حریم خصوصی و امنیت آنلاین کاربران نشان داده است.
به عنوان مثال، سال گذشته، این شرکت تصمیم گرفت به نام حفظ حریم خصوصی از اشتراکهای مکرر حذف کند - به رغم سود بهتر. در ماه آوریل، سیاست عدم ورود به سیستم خود را در زندگی واقعی با یک یورش بینتیجه پلیس که در آن دادههای هیچ کاربر به خطر نیفتاد، ثابت کرد. این شرکت حتی تصمیم به حذف پشتیبانی پورت فورواردینگ به دلایل امنیتی گرفت.
مولود همچنین مشغول ترویج حقوق دیجیتال مردم به طور گسترده تر است. در واقع در ماه مارس کمپینی را برای افزایش آگاهی درباره خطرات کنترل چت اتحادیه اروپا راهاندازی کرد - قانونی پیشنهادی که منعکسکننده لایحه ایمنی آنلاین بریتانیا است و میتواند رمزگذاری را آنطور که ما میشناسیم شکست دهد.
جانسون در مارس ۲۰۲۳ در مورد کار این شرکت به ما گفت: "Mullvad معمولاً یک شرکت بسیار ساکت است. این احتمالاً اولین بار است که ما واقعاً آنقدر عصبانی می شویم که صحبت کنیم."
ارسال نظر