Персональная информация 20 миллионов пользователей группы бесплатных приложений VPN попала в открытый доступ, сообщает работающая в сфере кибербезопасности израильская компания vpnMentor.
Среди пострадавших могут быть персональная информация тысяч россиян. Утечка показала незащищенность сервисов, обещающих анонимность в интернете, и может привести как к спам-рассылкам и фишингу, так и к шантажу пользователей, решивших получить доступ к запрещенным в России сайтам, пишет «Коммерсантъ» со ссылкой на vpnMentor.
Бесплатные VPN популярны в России из-за большого количества заблокированных зарубежных сайтов. По мнению эксперта KPMG Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование
На незащищенном сервере оказались данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
Общий объем данных — 1,2 терабайта. У многих приложений более 1 миллиона скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5.
«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложения», — рассказал начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.