Данные 20 млн пользователей бесплатных VPN-сервисов попали в сеть

20.07.2020
348

Фото: Dan Nelson / unsplash

Исследователи vpnMentor обнаружили в открытом доступе данные более 20 млн пользователей бесплатных VPN-сервисов, пишет издание "Ведомости".


В базе есть данные электронных адресов, незашифрованных паролей, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.

В сеть попала информация о пользователях приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Их общий объем – 1,2 ТБ. У многих приложений – более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг выше 4,5, отмечает vpnMentor.

Руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков в комментарии изданию "Коммерсант" отметил: "Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование". По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

"Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли – для взлома других ресурсов, где пользователи зарегистрировались с теми же данными", – говорит основатель DeviceLock Ашот Оганесян. Илья Шаленков добавляет, что злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях. 

Читайте свежие новости и аналитику о ритейле и интернет-торговле в Украине на нашей странице в Facebook, на нашем канале в Telegram, а также подписывайтесь на нашу еженедельную e-mail рассылку.