Данные 20 млн пользователей VPN-сервисов попали в открытый доступ в Сети
В открытый доступ в Сеть слили данные более 20 млн пользователей VPN-сервисов (Virtual private network).
Как сообщает исследовательская группа организации vpnMentor, речь идет об утечке информации пользователей из приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Незащищенными оказались данные с электронными адресами, незашифрованными паролями, IP- и домашними адреса, данных о моделях смартфонов и идентификаторов устройств пользователей. Всего в Сеть слили около 1,2 терабайтов данных.
Каждый из VPN-сервисов заявлял, что не требует регистрации пользователей и не отмечал активности юзеров. При этом исследователи vpnMentor обнаружили несколько записей действий пользователей на общем сервере. Эксперты организации заявили, что такая утечка демонстрирует полное пренебрежение правилами безопасности.
При этом многие аналитики заявляют, что большинство бесплатных VPN-сервисов не гарантируют безопасности, что грозит риском утечки данных. Об этом рассказал РИА «Новости» замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
«Еще во время противоборства Роскомнадзора с Telegram, когда VPN (в основном, бесплатные) либо прокси-сервисы решили установить не менее 50% пользователей в России, эксперты Group-IB предупреждали об опасностях. Во-первых, в тот момент, на волне хайпа, появилось большое количество бесплатных VPN, которые не обеспечивают безопасность, а наоборот. Если этот сервер был создан и контролировался киберпреступниками, то весь ваш трафик пользователей можно перехватывать, переправить на левые опасные сайты, собирать незашифрованные данные — и так могут утечь пароли, переписка в почте и т. д.», — подчеркнул Никитин.
Он заявил, что были случаи, когда вредоносные программы, в частности, программы-шпионы, маскировались под VPN-приложение известного интегратора.
Ранее Topnews писал, что база данных 40 миллионов пользователей Telegram утекла в Даркнет.
