Персональные данные пользователей бесплатных VPN-сервисов слили в сеть

Дата: 20.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

В открытом доступе в интернете находятся персональные данные более 20 млн. пользователей бесплатных VPN-сервисов. Также присутствует конфиденциальная информация о десятках тысяч россиян, которые пользовались онлайн-сервисами для получения доступа к заблокированным в РФ сайтам.

Исследователи из сообщества vpnMentor нашли в интернете около 20 млн. записей персональных данных пользователей, которые использовали различные бесплатные VPN-сервисы. Слитая конфиденциальная информация относится к следующим приложениям:

  • Rabbit VPN;
  • Secure VPN;
  • UFO VPN;
  • Super VPN;
  • Flash VPN;
  • Free VPN.

В каждой записи представлена следующая информация: email-адрес пользователя, незашифрованные пароли, адрес проживания, IP-адрес, сведения об устройстве, идентификаторы устройств. Суммарный объем информации – около 1,2 Тб. Большинство приложений, с которых были слиты данные, имеют более 1 000 000 скачивания в магазинах приложений и рейтинг пользователей более 4,5 баллов.

Каждое из приложений, которое связано с утечкой данных, не имело даже стандартных решений по защите информации пользователей. Но в описании приложений было сказано, что активность пользователей не записывается, всё конфиденциально, логи действий пользователей не ведутся. ИБ-специалисты vpnMentor отмечают, что подобные высказывания ничего не имеют общего с действительностью – на найденном сервере было обнаружено огромное количество записей пользовательской активности.

Кроме логов действий, на обнаруженном сервисе было найдено более 1,2 Тб персональных данных. Представители vpnMentor отметили: «Если обоснованное мнение, что разработкой каждого из этих VPN-приложений занимался один и тот же человек – изученные решения пользуются общим сервером Elasticsearch, а также имеют единый способ заработка денег».

Новость прокомментировать руководитель компании DeviceLock Ашот Оганесян: «Несмотря на серьезность масштаба слива персональных данных, эта ситуация вряд ли создаст для пользователей значимые проблемы. Конечно, платежная информация PayPal может применяться для фишинга, email и незащищенные пароли – для взлома других сервисов, на которых пользователи регистрировались с аналогичными аутентификационными данными. Логи пользовательской активности могут использоваться киберпреступниками для шантажа пользователей, потому, проанализировав логи, можно установить, какие запрещенные сайты посещал человек».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

пять + 9 =