Новости
Ирина Маркина

В открытом доступе обнаружили данные 20 миллионов пользователей бесплатных VPN-сервисов

По мнению экспертов, от утечки могут пострадать данные десятков тысяч россиян.

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-сервисов. Об этом сообщил «Коммерсант».

Среди этих пользователей могут оказаться россияне, считают опрошенные «Коммерсантом» эксперты, поскольку бесплатные VPN популярны в России из-за большого количества заблокированных зарубежных сайтов. По их мнению, утечка может привести к спам-рассылкам, фишингу или шантажу пользователей.

На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 терабайт. В Google Play и AppStore у многих из этих приложений более 1 миллиона скачиваний, а пользовательский рейтинг — выше 4.5, отмечает vpnMentor.

Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес. Делать они это могут в личных целях, например, для регистрации нескольких учетных записей в игре или накрутки голосов. Бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

Илья Шаленков

Основатель DeviceLock Ашот Оганесян отметил, что «платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики».

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд объяснил опасность утечки тем, что разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Даже при использовании платных сервисов нет гарантии, что данные не сохранят или не продадут.

#новости #персональные_данные #утечки #vpn