Анонимность под вопросом: в сети нашли уязвимость для VPN-сервисов

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений.

Как сообщает "Коммерсант", на незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.

Кратко и по делу в Telegram

Общий объем данных — 1,2 ТБ. У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5, отмечает vpnMentor.

Каждый из VPN-сервисов, данные из которых оказались в сети, утверждает, что не требует регистрации пользователей, то есть, не имел регистрировать активность пользователей. Но исследователи vpnMentor обнаружили несколько записей действий пользователей на общем сервере.

Читайте также: Хакеры взломали одну из крупнейших японских криптобирж

"Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей", — заявили в vpnMentor.

Данные, которые попали в сеть, могут использоваться для спама, фишинговых рассылок или шантажа пользователей VPN-сервисов.

Напомним, неизвестные хакеры взломали Twitter-аккаунты знаменитых людей из США и разместили там предложения заработать на криптовалюте биткойн

Источник