Личные данные 20 млн пользователей VPN оказались в открытом доступе
«Слитые» данные могут использоваться для спама, фишинговых рассылок или шантажа пользователей VPN-сервисов
Личные данные 20 миллионов пользователей бесплатных VPN-сервисов оказались в открытом доступе. Об этом сообщает «Коммерсант» со ссылкой на исследовательскую команду vpnMentor.
Данные из приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN были обнаружены экспертами на незащищенном сервере.
Среди «слитых» данных – электронные адреса, незашифрованные пароли, IP и домашние адреса, данные о модели смартфонов и идентификаторы устройств пользователей. В целом объем данных составлял 1,2 терабайта.
Каждый из VPN-сервисов, данные которых оказались в сети, утверждал, что не требует регистрации пользователей, то есть не должен был регистрировать активность пользователей. Но исследователи vpnMentor обнаружили несколько записей действий пользователей на общем сервере.
«Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей», — заявили в vpnMentor.
Данные, которые попали в сеть, могут использоваться для спама, фишинговых рассылок или шантажа пользователей VPN-сервисов.