Exemple de service vpn de merde qui est vendu comme ne gardant aucun log, mais qui s'est fait pirater : en réalité, non seulement ils gardaient les logs, mais ils les avaient balancés dans un ElasticSearch (donc a priori pour chercher des choses dedans), et pire que tout, ils avaient aussi gardé les clés de session, permettant le déchiffrement éventuel a posteriori du trafic capturé.
https://securite.developpez.com/actu/307273/Sept-VPN-gratuits-ont-expose-les-donnees-personnelles-de-20-millions-d-utilisateurs-via-un-serveur-Elasticsearch-non-securise/
Voir aussi : https://forum.malekal.com/viewtopic.php?p=494987
(Permalink)