В интернете в открытом доступе обнаружились данные более 20 млн пользователей VPN-сервисов (виртуальная частная сеть, Virtual private network), сообщила исследовательская группа организации vpnMentor.
Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронных почт, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали. Общий объем утечки — 1,2 Тб, пишет КоммерсантЪ.
Каждый из VPN-сервисов утверждал, что не требует регистрации пользователей, что означает, что он не регистрирует активность юзеров, отмечает vpnMentor. Однако его исследователи обнаружили несколько записей действий пользователей на общем сервере.
vpnMentor отмечает, что такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей.
«Коммерсантъ» со ссылкой на экспертов сообщил, что среди оказавшихся в общем доступе данных может быть личная информация «десятков и даже сотен тысяч россиян», поскольку VPN широко используется в России. Как рассказал изданию руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков, при использовании VPN обеспечивается минимальный уровень анонимности и защищенности трафика.
Эксперты, опрошенные изданием, полагают, что серьезных проблем для пользователей не возникнет, однако допускают, что это может привести к спаму, фишинговым рассылкам, а также взлому других аккаунтов пользователей, если злоумышленники будут использовать адреса электронных почт и пароли.