Данные 20 млн пользователей бесплатных vpn-сервисов обнаружились в интернете. Среди них могут быть десятки тысяч граждан России, сообщает «Коммерсант».
Данные из приложений UFO Vpn, Fast Vpn, Free Vpn, Super Vpn, Flash Vpn, Secure Vpn и Rabbit Vpn были обнаружены на незащищенном сервере — это пароли, электронные адреса, домашние и IP-адреса, идентификаторы устройств, данные о моделях телефонов юзеров.
У некоторых из приложений, данные чьих пользователей попали в сеть, высокие оценки в Google Play и AppStore (пользовательский рейтинг — более 4,5), а число скачиваний превышает 1 млн.
В общей сложности в интернет попало 1,2 терабайта данных. Об утечке сообщила исследовательская команда vpnMentor, обнаружившая данные в открытом доступе.
Утечка стала свидетельством серьезной проблемы — разработчики не гарантируют безопасности, хоть и обещают ее, а проверить их «чистоплотность» можно, только просмотрев исходный код приложения, который в большинстве случаев недоступен, пишет издание.
«Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение ими сайтов запрещенной тематики», — рассказал «Коммерсанту» основатель DeviceLock Ашот Оганесян.
Опрошенные изданием эксперты заключили, что среди жертв утечки данных могут быть «десятки и даже сотни тысяч россиян». По их словам, бесплатными vpn-приложениями пользуются не слишком подкованные в технических вопросах люди, которым такие программы нужны для того, чтобы получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес.