Персональные данные более 20 миллионов пользователей бесплатных VPN-сервисов попали в открытый доступ. Их обнаружила исследовательская команда vpnMentor, сообщает «Коммерсант».
На незащищенном сервере были обнаружены 1,2 терабайта данных приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В базе находятся в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
«Коммерсант» отмечает, что у многих из этих приложений более миллиона скачиваний в Google Play и AppStore, а пользовательский рейтинг выше 4,5. Опрошенные газетой эксперты говорят, что среди пользователей этих сервисов могут быть десятки или сотни тысяч россиян.
По мнению основателя DeviceLock Ашота Оганесяна, несмотря на крупный масштаб утечки данных, она не должна создать для пользователей приложений серьезных проблем.
«Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — отметил он.