Персональные данные более 20 миллионов пользователей VPN оказались в открытом доступе

  • 14:19
  • 20.07.2020
Снимок экрана 2020-07-20 в 13.57.38

Исследовательская команда vpnMentor обнаружила открытый сервер и персональные данные более 20 миллионов пользователей VPN.

Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, пишет НВ.

 

Похоже, что приложения на открытом сервере имеют общего владельца и разработчика в Гонконге. Исследователи утверждают, что сервер был «полностью открыт и доступен, предоставляя доступ ко всем частным данным пользователя».

Среди этих данных были электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.

– Отсутствие базовых мер безопасности в неотъемлемой части продукта кибербезопасности не просто шокирует. Это также показывает полное игнорирование стандартных практик VPN, которые подвергают своих пользователей риску, – сказал ведущий автрор исследования Ноам Ротем.

Специалисты отмечают, что интернет-пользователи должны избегать бесплатных услуг VPN, чтобы не стать жертвами подобных утечек. Дело в том, что бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

– VPN - отличный и очень рекомендуемый способ обеспечения вашей безопасности, особенно когда вы находитесь в общедоступной сети Wi-Fi или работаете удаленно из дома или офиса, но вам нужно доверять более крупной VPN-компании. Это как автомобильная страховка, вам нужно платить за VPN, это должна быть небольшая абонентская плата каждый месяц, – заявил СМИ эксперт по технологиям Тревор Лонг.

Полученные данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа.

Ранее сообщалось о том, что в сети обнаружили незащищенную базу данных с миллионом отпечатков пальцев.

Новости

4 августа 2020
3 августа 2020