Данные 20 миллионов пользователей VPN-сервисов попали в открытый доступ

Источник: Коммерсант

Персональные данные 20 миллионов пользователей бесплатных VPN-cервисов оказались в открытом доступе, сообщает «Коммерсант» со ссылкой на исследовательскую команду vpnMentor.

Эксперты обнаружили на незащищенном сервере базу объемом 1,2 терабайта с данными таких приложений, как UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В ней содержатся электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.

Опрошенные газетой аналитики говорят, что среди пользователей скомпрометированных сервисов могут быть десятки и сотни тысяч россиян. Пользовательские данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа клиентов VPN-сервисов, считают собеседники издания.

По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

Коммерсант

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.