У відкритому доступі опинилися дані 20-мільйонів користувачів VPN-сервісів
20 липня 2020
20.07.2020

Персональні дані 20-мільйонів користувачів безкоштовних VPN-сервісів потрапили у відкритий доступ. Мова йде про дані з таких додатків, як UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN.

Як повідомили фахівці дослідницької команди vpnMentor, на незахищеному сервері виявили базу, обсяг даних якої становив 1,2 терабайти. У базі була наступна інформація користувачів додатків: електронні адреси, незашифровані паролі, IP- і домашні адреси, інформація про моделі смартфонів та ідентифікатори пристроїв.

“Ця відсутність основних заходів безпеки в важливій частині продукту кібербезпеки не просто шокує. Він також показує повне ігнорування стандартних практик VPN, що піддають ризику своїх користувачів”, — заявили у vpnMentor.

Представники цих VPN-сервісів запевняють, що не вимагають реєстрації користувачів, відтак не реєструють їхню активність. Але vpnMentor знайшли кілька записів активності користувачів на загальному сервері.

VPN-сервіси (скорочено від Virtual private network, віртуальна приватна мережа - ред.) створюють безпечне з’єднання між пристроєм користувача і сервером. VPN-сервіси використовують, аби залишатися анонімними онлайн та уникнути стеження та кібератак.

Нагадаємо, наприкінці червня у даркнеті опублікували базу з даними мільйонів користувачів Telegram. База зі злитими даними займала 900 мегабайт та містила номери телефонів і унікальні ідентифікатори мільйонів користувачів месенджера.