Экспериментальная команда vpnMentor нашла в открытом доступе данные наиболее 20 млн юзеров целого ряда фаворитных бесплатных VPN-сервисов, включая UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. О этом пишет газета «Предприниматель».
По данным профессионалов, хранящаяся на незащищенном сервере база объемом 1,2 ТБ содержит адреса электрической почты, домашние адреса, незашифрованные пароли, IP-адреса, данные о моделях телефонов и идентификаторы устройств юзеров.
Как считают опрошенные изданием специалисты, посреди юзеров скомпрометированных сервисов могут быть 10-ки и даже сотки тыщ россиян. При всем этом собеседники журналистов считают ироническим тот факт, что сервисы, созданные для обеспечения анонимности в вебе, оказались скомпрометированы, а данные их юзеров оказались в вольном доступе.
Управляющий группы по оказанию услуг в области кибербезопасности KPMG в Рф и СНГ (Содружество Независимых Государств — региональная международная организация (международный договор), призванная регулировать отношения сотрудничества между государствами, ранее входившими в состав СССР) Илья Шаленков считает, что схожими бесплатными приложениями обычно пользуются слабо подкованные в технических вопросцах люди, которым требуется открыть заблокированный веб-сайт либо безвозмездно поменять IP-адрес, чтоб зарегистрировать несколько учетных записей в игре либо накрутить онлайн-голосование. Бесплатные VPN-решения обеспечивают малый уровень анонимности и защиты трафика, считает Шаленков. Попавшие в Сеть данные могут быть применены для рассылки мусора и фишинга, также обогащения платформ, занимающихся сбором инфы о людях.
«Платежные ссылки на акк PayPal могут употребляться для фишинга, а e-mail и пароли — для взлома остальных ресурсов, где юзеры зарегались с теми же данными. Не считая того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, потому что их анализ дозволит установить посещение им веб-сайтов нелегальной темы», — заявил основоположник компании DeviceLock Ашот Оганесян.
«Утечка выявляет страшную делему, которая касается практически всех схожих приложений: создатели обещают, но не гарантируют сохранность. Они утверждают, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разрабов можно, лишь посмотрев начальный код сервиса, — он практически в 100% случаев недоступен», — отметил начальник отдела информационной сохранности компании «СерчИнформ» Алексей Дрозд, выделив, что на таком ловили и платные сервисы.
Напомним, на прошлой недельке компания Mozilla, разрабатывающая пользующийся популярностью браузер Firefox, официально запустила свой VPN-сервис в версиях для Windows и Android. Пока что сервис, позволяющий обходить блокировки веб-сайтов и создавать защищенное соединение, доступен в 6 странах: США (Соединённые Штаты Америки — государство в Северной Америке), Англии, Канаде, Новейшей Зеландии, Сингапуре и Малайзии. Новейший сервис Mozilla работает на платной базе. Так, в США (Соединённые Штаты Америки — государство в Северной Америке) подписка на него составляет 5 баксов за месяц.
Источник: