Данные более 20 млн пользователей VPN-сервисов утекли в интернет
В интернете в открытом доступе обнаружились данные более 20 млн пользователей VPN-сервисов (виртуальная частная сеть, Virtual private network), сообщила исследовательская группа организации vpnMentor.
На эту информацию первым обратил внимание «Коммерсантъ».
Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронной почты, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали. Общий объем утечки — 1,2 ТБ.
Каждый из VPN-сервисов утверждал, что не требует регистрации пользователей, что означает, что он не регистрирует активность юзеров, отмечает vpnMentor. Однако его исследователи обнаружили несколько записей действий пользователей на общем сервере.
vpnMentor отмечает, что такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей.
«Коммерсантъ» со ссылкой на экспертов сообщил, что среди оказавшихся в общем доступе данных может быть личная информация «десятков и даже сотен тысяч россиян», поскольку VPN широко используется в России. Как рассказал изданию руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков, при использовании VPN обеспечивается минимальный уровень анонимности и защищенности трафика.
Эксперты, опрошенные изданием, полагают, что серьезных проблем для пользователей не возникнет, однако допускают, что это может привести к спаму, фишинговым рассылкам, а также взлому других аккаунтов пользователей, если злоумышленники будут использовать адреса электронной почты и пароли.
В конце июня в даркнете появилась база с данными нескольких миллионов пользователей Telegram. Среди похищенной информации были номера телефонов и уникальные идентификаторы пользователей. В пресс-службе мессенджера РБК сообщили, что более 80% данных собраны до середины 2019 года, до того, как компания приняла дополнительные меры по защите пользователей. Большая часть базы данных содержит уже неактуальные сведения, уточнили в компании.
Через несколько дней в интернет утекли данные о 5 млн студентов и сотрудников онлайн-школы по обучению иностранным языкам Skyeng. База данных была выставлена на продажу, в ней содержалась информация о пользователях из стран СНГ. Около 270 тыс. записей были сделаны о пользователях из России.