Данные 20 миллионов пользователей VPN-сервисов попали в открытый доступ
В открытом доступе оказались персональные данные 20 млн пользователей бесплатных VPN-сервисов.
Об этом сообщает "Коммерсантъ" со ссылкой на исследовательскую команду vpnMentor.
Эксперты обнаружили на незащищенном сервере базу объемом 1,2 терабайта данных различных приложений.
Отмечается, что на незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
Каждый из VPN-сервисов утверждал, что не требует регистрации пользователей, что означает, что он не регистрирует активность пользователей, пишут в vpnMentor.
Но исследователи организации обнаружили несколько записей действий пользователей на общем сервере.
"Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей", - заявили в vpnMentor.
Опрошенные изданием аналитики заявляют, что среди пользователей скомпрометированных сервисов могут быть десятки и сотни тысяч россиян. Пользовательские данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа клиентов VPN-сервисов, считают собеседники газеты.