В інтернет потрапили дані мінімум 20 мільйонів користувачів безкоштовних VPN-сервісів, повідомляє «Коммерсантъ» з посиланням на дослідницьку команду vpnMentor. Наголошується, що загальний обсяг опублікованих даних – 1,2 ТБ.
У вільному доступі виявилися дані додатків UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN, у тому числі електронні адреси, незашифровані паролі, IP - і домашні адреси, дані про моделі смартфонів і ідентифікатори пристроїв користувачів. У багатьох з цих додатків мільйони скачувань в Google Play і AppStore, а користувальницький рейтинг — вище 4,5.
За словами експертів у сфері кібербезпеки, безкоштовні VPN-сервіси забезпечують мінімальний рівень анонімності та захисту мережевих даних. Незважаючи на те, що витік став дуже масштабним, він навряд чи завдасть істотної шкоди користувачам платформ. Разом з тим, платіжні посилання на аккаунт PayPal можуть використовуватися для фішингу, а e-mail і паролі — для злому інших ресурсів, де користувачі реєструвалися з тими ж даними.
Зловмисники також можуть використовувати логи активності користувачів VPN-сервісів для шантажу, оскільки можуть простежити за відвідуваннями заборонених ресурсів.
Підписуйтесь на наш Telegram-канал з новинами технологій та культури.
Раніше експерти з кібербезпеки компанії Cyble купили акаунти Zoom у даркнеті у російськомовного користувача Telegram. Деякі облікові записи належали клієнтам Cyble, тому компанія змогла перевірити їхню справжність.