Бесплатные VPN-сервисы пользуются популярностью в России — с их помощью пользователи заходят на заблокированные Роскомнадзором интернет-ресурсы: торрент-трекеры, пиратские видеохостинги и т. д.
Среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян, отмечают эксперты, пишет «Коммерсант». По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. Бесплатные VPN-сервисы обеспечивают минимальный уровень анонимности и защищенности сетевого трафика, напоминает он.
Несмотря на крупный масштаб утечки данных, она не должна создать для пользователей таких сервисов серьезных проблем, считает основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — объясняет он.
«Нередко пользователи применяют одни и те же логины и пароли для разных ресурсов, что открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды»,— добавляет замдиректора центра реагирования на киберугрозы Solar JSOC компании «Ростелеком» Антон Юдаков.
Опрошенные изданием эксперты видят в случившемся иронию: сервисы, которые должны обеспечить анонимность в интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе.
«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, — он почти в 100% случаев недоступен»,— говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Он напомнил, что даже платные сервисы уличали в сохранении и продаже пользовательских данных.
Создатели vpnMentor позиционируют свой ресурс как инструмент для навигации по VPN-сервисам и решения проблем конфиденциальности в интернете.
Ранее сообщалось, что базу данных с несколькими миллионами пользователей Telegram слили в даркнет. В том же месяце аналитики компании DeviceLock обнаружили утечку данных почти 5 млн россиян, зарегистрировавшихся на одном из сайтов по поиску работу.