В открытом доступе оказалась база личных данных более 20 миллионов пользователей бесплатных VPN-сервисов, сообщает газета «Коммерсантъ». По данным издания, объем обнародованной информации составляет 1,2 терабайта. Утечка показала незащищенность сервисов, обещающих анонимность в интернете, отметили эксперты. По их мнению, полученные данные злоумышленники могут использовать для фишинга, спам-рассылок и шантажа клиентов VPN-сервисов, решивших получить доступ к запрещенным в России сайтам.
«Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-решений. На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей», — говорится в материале издания.
Общий объем обнародованных личных данных клиентов VPN-сервисов — 1,2 терабайта. Газета отмечает, что у многих приложений более одного миллиона скачиваний в Google Play и AppStore, а пользовательский рейтинг многих из них выше 4,5. Опрошенные изданием эксперты считают, что среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян.
«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений», — пояснил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
