Персональные данные 20 млн пользователей бесплатных сервисов VPN утекли в интернет. Об этом сообщает израильская компания vpnMentor, работающая в сфере кибербезопасности.
Компания обнаружила на открытом сервере адреса электронной почты, пароли в виде открытого текста, IP-адреса, домашние адреса, модели телефонов, идентификатор устройства и другие технические детали.
«Утечка произошла со страниц следующих сервисов: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Общий объем данных — 1,2 ТБ. У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5», — отметили в vpnMentor.
При этом «Коммерсант» предполагает, что среди украденных данных находится персональная информация тысяч россиян. Руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков рассказал газете, что пользователями подобных приложений являются плохо разбирающиеся в технических вопросах люди.
По его словам, их целью является доступ к заблокированным сайтам или бесплатная смена IP-адреса для регистрации нескольких учетных записей в игре или накрутке голосов. Шаленков рассказал, что бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, — он почти в 100% случаев недоступен», — добавил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Он добавил, что даже платные сервисы уличались в том, что сохраняли и даже продавали пользовательские данные.
Ранее власти Южной Кореи вынесли решение оштрафовать оператора китайского приложения TikTok на $155 тыс. за несанкционированный сбор личных данных несовершеннолетних.
Еще больше свежих новостей читайте в нашем Телеграм-канале.
