Персональные данные 20 миллионов пользователей бесплатных VPN-cервисов оказались в открытом доступе, сообщает «Коммерсант» со ссылкой на исследовательскую команду vpnMentor.
Эксперты обнаружили на незащищенном сервере базу объемом 1,2 терабайта с данными таких приложений, как UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В ней содержатся электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.
Опрошенные газетой аналитики говорят, что среди пользователей скомпрометированных сервисов могут быть десятки и сотни тысяч россиян. Пользовательские данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа клиентов VPN-сервисов, считают собеседники издания.
По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
Читайте также
- Каждый десятый читатель «Медузы» использует один пароль на все сервисы. Результаты опроса про безопасность (спойлер: все очень плохо)
- Как пользоваться телефоном и интернетом в современной России — и не подставиться. Правила, которые нужно соблюдать абсолютно всем
- Роскомнадзор пригрозил блокировкой моему VPN-сервису. Что делать?
- Как скачать интернет: инструкция по выживанию в автономном Рунете
- Власти решили запретить Tor, VPN и другие средства обхода блокировок. Что делать?