Триколор ТВ «Спутниковый интернет»
 

В Сети нашли личные данные пользователей бесплатных VPN-сервисов

20.07.2020 > 09:45
В Сети нашли личные данные пользователей бесплатных VPN-сервисов
Фото: Shutterstock
Исследователи из vpnMentor обнаружили в интернете личные данные более 20 млн пользователей бесплатных VPN-сервисов. Незащищенный сервер в Сети содержит информацию приложений Fast VPN, Flash VPN, Free VPN, Rabbit VPN, Secure VPN, Super VPN, UFO VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, сведения о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных — 1,2 Тб. Многие из этих приложений имеют более 1 млн скачиваний в App Store и Google Play.

Бесплатные VPN-сервисы пользуются популярностью в России — с их помощью пользователи заходят на заблокированные Роскомнадзором интернет-ресурсы: торрент-трекеры, пиратские видеохостинги и т. д.

Среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян, отмечают эксперты, пишет «Коммерсант». По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. Бесплатные VPN-сервисы обеспечивают минимальный уровень анонимности и защищенности сетевого трафика, напоминает он.

Несмотря на крупный масштаб утечки данных, она не должна создать для пользователей таких сервисов серьезных проблем, считает основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — объясняет он.

«Нередко пользователи применяют одни и те же логины и пароли для разных ресурсов, что открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды»,— добавляет замдиректора центра реагирования на киберугрозы Solar JSOC компании «Ростелеком» Антон Юдаков.

Опрошенные изданием эксперты видят в случившемся иронию: сервисы, которые должны обеспечить анонимность в интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе.

«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, — он почти в 100% случаев недоступен»,— говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Он напомнил, что даже платные сервисы уличали в сохранении и продаже пользовательских данных.

Создатели vpnMentor позиционируют свой ресурс как инструмент для навигации по VPN-сервисам и решения проблем конфиденциальности в интернете.

Ранее сообщалось, что базу данных с несколькими миллионами пользователей Telegram слили в даркнет. В том же месяце аналитики компании DeviceLock обнаружили утечку данных почти 5 млн россиян, зарегистрировавшихся на одном из сайтов по поиску работу.



Рубрика: Хайп
Все Новости
Триколор ТВ «Спутниковый интернет»

Уважаемый Читатель!

Мы используем рекламную модель монетизации, чтобы доступ к нашему ресурсу оставался для Вас бесплатным.

Вы видите это окно, поскольку Ваш браузер использует блокировщик рекламных баннеров.

Пожалуйста, внесите сайт telesputnik.ru в список исключений. Это позволит нам и дальше создавать интересный и важный контент.

Благодарим за понимание и поддержку проекта!
С уважением, команда «Телеспутника».