Данные 20 миллионов юзеров VPN-сервисов оказались в открытом доступе

Израильская компания vpnMentor, работающая в сфере кибербезопасности, обнаружила в сети в открытом доступе персональную информации 20 миллионов пользователей группы бесплатных приложений VPN.
Технологии / 20 июля 2020, 13:35

В частности, по данным компании, на открытом сервере были обнаружены 1,2 терабайта пользовательских данных, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов, а также идентификаторы устройств. Затрагиваются такие VPN- сети, как UFO VPN , FAST VPN , Free VPN , Super VPN , Flash VPN, Secure VPN и Rabbit VPN.

Как уточнила «Коммерсантъ’у» группа экспертов, с учетом большого количества заблокированных в России зарубежных сайтов, бесплатные VPN весьма популярны в нашей стране. А, следовательно, среди пользователей скомпрометированных сервисов могут быть десятки, а может даже сотни тысяч россиян.

Действительно, сравнительно недавно, во времена противоборства Роскомнадзора с Telegram, многие наши сограждане, не менее 50%, кинулись устанавливать на свои телефоны бесплатные VPN или прокси-сервисы. А ведь еще тогда лаборатория компьютерной криминалистики Group-IB предупреждала об опасности, поскольку все они создают риск утечки персональных данных и не обеспечивают безопасность.

«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность, - указывает начальник отдела информационной безопасности “СерчИнформ” Алексей Дрозд. - Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, а он почти в 100% случаев недоступен».

В свою очередь основатель DeviceLock Ашот Оганесян считает, что, несмотря на крупный масштаб утечки, серьезные проблемы для пользователей платформ отсутствуют. Однако и он убежден, что ссылки могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными.

На то, что бесплатные публичные VPN-сервисы не обеспечивают должным образом сохранность пользовательских данных, указывает РИА Новости и генеральный директор АНО «Цифровые платформы» Арсений Щельцин.

«Все эти VPN – как правило, публичные сервисы, не требующие оплаты от пользователей. Однако, учитывая, что у этих брендов толком и ответственного юридического лица не было, то надеяться на сохранность пользовательских данных не приходится», - поясняет он.

По словам эксперта, самое деликатное в этой истории - не потеря информации о доступах или параметрах пользовательского входа в VPN, а сами данные внутри системы.

«Контент, который передавался через эти VPN, вполне мог содержать паспортные данные или другие важные для пользователя данные», - пояснил Щельцин.




Также в рубрике

  • Эти лекарства должны продаваться по рецепту, а их цена, по заявлениям производителей, не должна превышать 11 550 рублей для «Коронавира» и 12 320 рублей – для «Арепливира». Обойдя 20 московских аптек, мы проверили, пользуются ли новые препараты спросом.
    Медицина30 сентября 2020, 18:00
  • Председатель Федерации независимых профсоюзов России (ФНПР) Михаил Шмаков обратился к премьер-министру Михаилу Мишустину с инициативой отменить накопительную часть пенсии.
    Российская экономика30 сентября 2020, 17:07
  • Поступившие в розничную продажу препараты от новой коронавирусной инфекции изготавливаются компаниями «Р-Фарм» (таблетки «Коронавир»), ГК «Промомед» («Арепливир») и «ХимРар» («Авифавир»).
    Медицина30 сентября 2020, 14:00
  • 16-17 октября в Москве пройдет масштабное образовательное событие Synergy MBA Forum, на котором преподаватели и профессоры ведущих мировых бизнес-школ проведут перезагрузку традиционной парадигмы предпринимательства.
    Мероприятия30 сентября 2020, 14:00
  • Ключевые векторы развития российской экономики - поиск новых точек роста, поддержка бизнеса, развитие социально-значимых проектов.
    Мероприятия30 сентября 2020, 12:00