Исследовательская команда vpnMentor нашла в открытом доступе базу данных 20 млн пользователей бесплатных VPN-сервисов, вроде UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Эксперты считают, что в ней может оказаться и информация о россиянах, включая электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 ТБ. Утечка может привести к спам-рассылкам, фишингу или шантажу юзеров.
Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес. Делать они это могут в личных целях, например, для регистрации нескольких учетных записей в игре или накрутки голосов. Бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
– Илья Шаленков, руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд заявил, что разработчики подобных программ не гарантируют безопасность. Они утверждают, что не собирают логи, однако исследователи всё равно находят эти данные на серверах. [Коммерсантъ]
Источник:
