Персональная информация 20 млн пользователей группы бесплатных приложений VPN попала в открытый доступ. Об этом сообщает работающая в сфере кибербезопасности израильская компания vpnMentor.
По данным компании, на открытом сервере были обнаружены адреса электронной почты, пароли в виде открытого текста, IP-адреса, домашние адреса, модели телефонов, идентификатор устройства и другие технические детали. Затрагиваются такие VPN- сети, как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Газета «Коммерсантъ», со ссылкой на экспертов, предполагает, что среди данных, попавших в открытый доступ, может быть персональная информация тысяч россиян.
Как сообщил изданию руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков, пользователями подобных приложений являются плохо разбирающиеся в технических вопросах люди. Их целью является доступ к заблокированным сайтам или бесплатная смена IP-адреса для регистрации нескольких учетных записей в игре или накрутке голосов. Шаленков рассказал газете, что бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, — он почти в 100% случаев недоступен», — рассказал «Коммерсанту» начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Это тоже интересно:
