Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-сервисов. Об этом сообщил «Коммерсант».
Среди этих пользователей могут оказаться россияне, считают опрошенные «Коммерсантом» эксперты, поскольку бесплатные VPN популярны в России из-за большого количества заблокированных зарубежных сайтов. По их мнению, утечка может привести к спам-рассылкам, фишингу или шантажу пользователей.
На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 терабайт. В Google Play и AppStore у многих из этих приложений более 1 миллиона скачиваний, а пользовательский рейтинг — выше 4.5, отмечает vpnMentor.
. Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес. Делать они это могут в личных целях, например, для регистрации нескольких учетных записей в игре или накрутки голосов. Бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
. Илья Шаленков
. руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ
Основатель DeviceLock Ашот Оганесян отметил, что «платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики».
https://tjournal.ru/news/189573-v-otkry ... n-servisov