Данные более 20 миллионов пользователей VPN-сервисов утекли в открытый доступ
Данные более 20 миллионов пользователей VPN-сервисов попали в открытый доступ, выяснила исследовательская команда vpnMentor. Среди них могут быть десятки тысяч россиян, пишет «Коммерсант» со ссылкой на опрошенных экспертов.
Под удар попали пользователи приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В открытом доступе оказались адреса электронных почт, текстовые пароли, IP-адреса, домашние адреса, модели телефонов и другие технические детали. Исследователи сообщили, что общий объем утечки информации — 1,2 терабайта.
Для использования этих сервисов не нужно регистрироваться — это означает, что приложения не фиксирует активность пользователей, отмечает vpnMentor. При этом исследователи обнаружили несколько записей действий пользователей на общем сервере.
В России бесплатные VPN-сервисы популярны из-за большого количества заблокированных сайтов. Специалист в области кибербезопасности Илья Шаленков рассказал «Коммерсанту», что подобными приложениями пользуются те, кто плохо разбираются в технических вопросах.
Как правило, им необходимо сменить IP-адрес для регистрации нескольких учетных записей в игре или накрутить голосование. Эксперт подчеркнул, что бесплатные VPN-приложения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
Основатель DeviceLock Ашот Оганесян считает, что утечка данных не должна принести пользователям серьезных проблем. Так, злоумышленники могут рассылать спам, заниматься фишингом и попытаться взломать аккаунты на других ресурсах.
По словам Оганесяна, полученная информация также могут стать предметом шантажа — их анализ позволит установить посещение сайтов запрещенной тематики.