Читайте новини і аналітику про ритейл та e-commerce в Україні на нашій сторінці в Facebook, на нашому каналі в Telegram, а також підписуйтеся на щотижневу e-mail розсилку.
Данные 20 млн пользователей бесплатных VPN-сервисов попали в сеть
Фото: Dan Nelson / unsplash
Исследователи vpnMentor обнаружили в открытом доступе данные более 20 млн пользователей бесплатных VPN-сервисов, пишет издание "Ведомости".
В базе есть данные электронных адресов, незашифрованных паролей, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
В сеть попала информация о пользователях приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Их общий объем – 1,2 ТБ. У многих приложений – более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг выше 4,5, отмечает vpnMentor.
Руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков в комментарии изданию "Коммерсант" отметил: "Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование". По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
"Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли – для взлома других ресурсов, где пользователи зарегистрировались с теми же данными", – говорит основатель DeviceLock Ашот Оганесян. Илья Шаленков добавляет, что злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях.