Портал Hackread.com сообщил о крупной утечке конфиденциальных данных клиентов пользователей бесплатных VPN-сервисов. Общий объём базы составляет – 1.2 терабайта, её источниками пополнения стали следующие приложения: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
У многих из вышеперечисленных приложений более миллиона скачиваний и хорошие оценки в Play Store. Представленные данные включают в себя следующую информацию: технические характеристики устройств пользователей, информация о поставщике интернет-услуг (ISP), пароли, email, местоположение, токены, посещенные сайты во время использования VPN и изначальный IP-адрес пользователя, с которого первоначально подключались к VPN, а также само приложение, которое стало источником данных.
Авторы портала Hackread.com провели своё расследование, во время которого было использовано приложение UFO VPN. Установив его и проведя в нём некоторое время, в общей базе были замечены новые строки, которые содержали историю посещения, email, ip-адрес, ISP, местоположение и информацию о устройстве, которое использовалось во время проверки приложения. Кроме того, информация содержала логин и пароль, которые использовали для регистрации учётной записи на одном из сайтов.
Как отмечают исследователи, причина, по которой все эти VPN-сервисы стали уязвимыми может объясняться использованием общего сервера Elasticsearch.
Понравилась публикация? Делись с друзьями. А также подписывайся на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!