У відкритий доступ потрапили дані понад 20 млн користувачів безкоштовних VPN сервісів. Про це повідомляє дослідницька група vpnMentor.
Зокрема, витекли 1,2 терабайта даних користувачів UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN. Компанія виявила витік електронних адрес, незашифрованих паролів, IP – і домашніх адрес, а також даних про моделі смартфонів і ідентифікаторів пристроїв користувачів.
Опитані газетою «Коммерсантъ» експерти вважають, що серед цих користувачів можуть бути десятки і навіть сотні тисяч росіян». На їх думку, це пов’язано з великою кількістю заблокованих сайтів в Росії.
«Платіжні посилання на аккаунт PayPal можуть використовуватися для фішингу, а e-mail і паролі для злому інших ресурсів, де користувачі реєструвалися з тими ж даними. Крім того, логи активності, потрапивши в руки зловмисників, можуть застосовуватися для шантажу клієнтів VPN-сервісів, так як їх аналіз дозволить встановити відвідування ними сайтів забороненої тематики», — розповів засновник DeviceLock Ашот Оганесян.
За словами співрозмовників «Комерсанта», витік показала небезпечність VPN-сервісів, які призначені для забезпечення анонімності.