17.8°
Персональная информация 20 миллионов пользователей бесплатных приложений VPN попала в открытый доступ.
По данным работающей в сфере кибербезопасности израильской компании vpnMentor, на открытом сервере были найдены адреса электронной почты, пароли, IP-адреса, домашние адреса, модели телефонов, идентификатор устройства и другие технические детали 20 миллионов пользователей бесплатных VPN-сервисов.
В Сеть попала персональная информация пользователей таких VPN- сетей, как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Эксперты считают, что среди сведений, которые попали в открытый доступ, может быть персональные данные тысяч граждан России, пишет газета «Коммерсантъ».
Как сообщил руководитель группы по оказанию услуг в области кибербезопасности KPMG в РФ и СНГ Илья Шаленков, пользователями таких приложений являются плохо разбирающиеся в технических вопросах люди. Они устанавливают VPN-сервисы, чтобы получить доступ к заблокированным сайтам или сменить бесплатно IP-адреса для регистрации нескольких учётных записей в игре или накрутке голосов.
Шаленков подчеркнул, что бесплатные VPN обеспечивают самый маленький уровень анонимности и защищённости сетевого трафика.
По словам начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда, утечка выявляет опасную проблему, касающуюся практически любых подобных приложений: разработчики обещают, однако не гарантируют безопасность.
Дрозд отметил, что создатели таких приложений заявляют, что не собирают логины и пароли, но исследователи находят эти данные на серверах приложений.
Эксперт поделился способом проверить «чистоплотность разработчиков»: посмотреть исходный код сервиса, который практически в 100% случаев недоступен.
