Личные данные более 20 млн пользователей бесплатных VPN-сервисов оказались в открытом доступе. Среди тех, чьи данные утекли в сеть, могут быть десятки и даже сотни тысяч россиян, говорят эксперты
Личные данные потенциально более чем 20 млн пользователей бесплатных VPN-сервисов оказались в открытом доступе, сообщила исследовательская команда vpnMentor. На сообщение обратил внимание «Коммерсантъ».
Речь идет о пользователях сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В интернет утекли, в частности, их пароли, адреса электронной почты, домашние и IP-адреса, данные об используемых ими моделях телефонов, а также другая информация. Общий объем утекших данных составил 1,2 ТБ.
У некоторых из указанных приложений больше 1 млн скачиваний в магазине Google Play, а их оценка выше 4,5 балла, подчеркивает vpnMentor. Все указанные сервисы утверждали, что не сохраняют информацию о деятельности пользователей в интернете.
Болезнь цифрового мира: как защититься от утечек персональных данных
Среди пользователей скомпрометированных сервисов могут быть «десятки и даже сотни тысяч россиян», рассказали опрошенные «Коммерсантом» эксперты. При этом, несмотря на крупный масштаб утечки данных, она не должна создать для пользователей платформ серьезных проблем, заявил газете основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение ими сайтов запрещенной тематики», — отметил он.
Злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях, сказал газете руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков. «Нередко пользователи применяют одни и те же логины и пароли для разных ресурсов, что открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды», — заявил замдиректора центра реагирования на киберугрозы Solar JSOC компании «Ростелеком» Антон Юдаков.
Присяжные признали россиянина виновным в одной из крупнейших утечек данных в США