Дані понад 20 млн користувачів VPN-сервісів потрапили у відкритий доступ

Персональні дані 20 млн користувачів безкоштовних VPN-сервісів опинились у відкритому доступі через недбалість розробників цих сервісів. Про це повідомив портал HackRead.

Експерти з кібербезпеки виявили незахищений сервер з базою обсягом 1,2 тб з даними з різних VPN-додатків. Зокрема, на сервері знаходяться дані додатків UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN.

В базах знайшли електронні адреси, незашифровані паролі, IP- і домашні адреси, дані про моделі смартфонів та ідентифікатори пристроїв користувачів.

У частини додатків більше 1 млн завантажень в Google Play і AppStore, а користувацький рейтинг – вище 4,5.

«Такий витік шокує і демонструє повне нехтування правилами безпеки, яке ставить під загрозу користувачів», – заявили дослідники.

Фахівці відзначають, що інтернет-користувачі повинні уникати безкоштовних послуг VPN, щоб не стати жертвами подібних витоків. Справа в тому, що безкоштовні VPN-рішення забезпечують мінімальний рівень анонімності і захищеності мережевого трафіку.

Експерти наголошують, що втрачені дані користувача можуть в подальшому використовуватися для спаму, фішингових розсилок або шантажу клієнтів VPN-сервісів.