Данные 20 млн пользователей VPN-сервисов появились в открытом доступе в интернете
Узнайте, за сколько можно продать ваш долг в телеграм-чате Долг.рфВ интернете выявили данные 20 млн пользователей бесплатных VPN-сервисов. Среди них могут оказаться десятки тысяч россиян. Утечка показала незащищенность сервисов, обещающих анонимность в интернете.
Эксперты уверены, что это может привести к спам-рассылкам, фишингу и шантажу пользователей, решивших получить доступ к запрещенным в РФ сайтам.
Исследовательская команда vpnMentor выявила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений. На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронный почты, незашифрованные пароли, IP- и домашние адреса, сведения о моделях смартфонов и идентификаторы устройств пользователей. Суммарный объем данных составил 1,2 ТБ. При этом у большинства приложений более 1 млн скачиваний в Google Play и App Store, а пользовательский рейтинг — выше 4,5.
Основатель DeviceLock Ашот Оганесян уверен, что даже такой крупный масштаб утечки данных не должен создать для пользователей платформ серьезных проблем. Однако платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными.
Логины активности в руки аферистов могут стать инструментами для шантажа клиентов VPN-сервисов, например, когда их анализ позволит установить посещение пользователями сайтов запрещенной тематики.
Кроме того, злоумышленники могут использовать данные не только для спама и фишинговых рассылок, но и для обогащения платформ, занимающихся сбором информации о людях. Часто пользователи используют одни и те же логины и пароли для разных ресурсов, это открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды.