Данные пользователей VPN оказались в свободном доступе

Фото с сайта pixabay.com

В Интернете обнаружились данные 20 миллионов пользователей бесплатных VPN-сервисов, сообщает Tengrinews.kz со ссылкой на "Коммерсант".

В Интернете обнаружились данные 20 миллионов пользователей бесплатных VPN-сервисов, сообщает Tengrinews.kz со ссылкой на "Коммерсант".

Как пишет издание, исследовательская команда vpnMentor обнаружила на незащищенном сервере данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 ТБ. У многих приложений более 1 миллиона скачиваний в Google Play и App Store, а пользовательский рейтинг - выше 4,5, отмечает vpnMentor.

По словам руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, в действительности бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика. Господин Шаленков добавляет, что злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях.

"Нередко пользователи применяют одни и те же логины и пароли для разных ресурсов, что открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды", - добавляет замдиректора центра реагирования на киберугрозы Solar JSOC компании "Ростелеком" Антон Юдаков.

Эксперты, опрошенные изданием, видят в случившемся иронию: сервисы, которые должны обеспечить анонимность в Интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе.

"Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, - он почти в 100 процентах случаев недоступен", - объясняет начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд, добавляя, что даже платные сервисы уличались в том, что сохраняли и даже продавали пользовательские данные.

Эта ситуация, полагает эксперт по информационной безопасности компании Palo Alto Networks Денис Батранков, станет "лакмусовой бумажкой индустрии VPN: теперь никто не будет уверен, что их не отслеживают".