В Сети специалистами исследовательской команды vpnMentor были обнаружены в открытом доступе данные о 20 млн пользователей VPN-сервисов, пишет «Коммерсантъ».
Эта ситуация, подчеркнули специалисты, в который раз подтвердила незащищенность сервисов, обещающих анонимность в Интернете. В итоге, воспользовавшись таким сервисом, можно запросто стать жертвой шантажа, на фоне чего спам-рассылка и фишинг уже не выглядят столь ужасными.
На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Эксперты рассказали, что там размещены электронные адреса, незашифрованные пароли, IP и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем этих данных достигает 1,2 ТБ.
Стоит отметить, что многие из приложений, которые обещают анонимность в Сети и через которые информация о пользователях стала общедоступная, имеют в Google Play и AppStore более 1 млн скачиваний, а их рейтинг выше 4,5.
Комментируя эту ситуацию, руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков рассказал, что зачастую сервисами VPN пользуются те, кто плохо разбирается в технических вопросах. Такие сервисы позволяют регистрировать несколько учетных записей, когда необходимо в голосовании накрутить голоса, либо открывают доступ к заблокированным сайтам.
Опасность такой масштабной утечки не стоит недооценивать, подчеркнул основатель DeviceLock Ашот Оганесян. Он отметил, что эта информация открывает злоумышленникам доступ к личной информации и к банковским данным пользователя. А это делает его уязвимым перед шантажистами и дает преступникам возможность украсть деньги с карт пользователя.