Дані 20 мільйонів користувачів VPN-сервісів потрапили у відкритий доступ

У відкритому доступі опинились персональні дані 20 мільйонів користувачів безкоштовних VPN-сервісів.

Про це повідомляє "Коммерсантъ" з посиланням на дослідницьку команду vpnMentor.

Експерти виявили на незахищеному сервері базу обсягом 1,2 терабайта з даними різних додатків.

Зазначається, що на незахищеному сервері знаходяться дані додатків UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN, в тому числі електронні адреси, незашифровані паролі, IP- і домашні адреси, дані про моделі смартфонів та ідентифікатори пристроїв користувачів.

Кожен з VPN-сервісів стверджував, що не вимагає реєстрації користувачів, що означає, що він не реєструє активність користувачів, пишуть у vpnMentor.

Але дослідники організації виявили кілька записів дій користувачів на загальному сервері.

"Такий витік демонструє повне нехтування правилами безпеки, яке ставить під загрозу користувачів", - заявили у vpnMentor.

Опитані виданням аналітики заявляють, що серед користувачів скомпрометованих сервісів можуть бути десятки і сотні тисяч росіян. Призначені для користувача дані можуть в подальшому використовуватися для спаму, фішингових розсилок або шантажу клієнтів VPN-сервісів, вважають співрозмовники газети.