В интернет попали данные минимум 20 миллионов пользователей бесплатных VPN-сервисов, сообщает «Коммерсантъ» со ссылкой на исследовательскую команду vpnMentor. Отмечается, что общий объем опубликованных данных – 1,2 ТБ.
В свободном доступе оказались данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. У многих из этих приложений миллионы скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5.
По словам экспертов в сфере кибербезопасности, бесплатные VPN-сервисы обеспечивают минимальный уровень анонимности и защиты сетевых данных. Несмотря на то, что утечка стала очень масштабной, она вряд ли нанесет существенный вред пользователям платформ. Вместе с тем, платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными.
Злоумышленники также могут использовать логи активности пользователей VPN-сервисов для шантажа, поскольку могут проследить за посещениями запрещенных ресурсов.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее эксперты по кибербезопасности компании Cyble купили аккаунты Zoom в даркнете у русскоговорящего пользователя Telegram. Некоторые учетные записи принадлежали клиентам Cyble, поэтому компания смогла проверить их подлинность.