Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-сервисов.
В базе находятся электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. В частности, утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Всего — 1,2 ТБ.
Эксперты считают, что база может содержать «десятки и даже сотни тысяч» данных россиян. Это связано с популярностью и широким распространением VPN-сервисов в России, всвязи с большим количеством блокировок доступа к зарубежным сайтам.
Ашот Оганесян, основатель DeviceLock:
«Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики».
Российские эксперты видят в случившемся иронию: сервисы, которые должны обеспечить анонимность в интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе. По их мнению, эта ситуация станет «лакмусовой бумажкой индустрии VPN — теперь никто не будет уверен, что их не отслеживают».
Отметим, по данным компании InfoWatch, в 2019 году Россия вновь заняла второе место после США по числу утечек, причем в РФ в сеть чаще всего попадали персональные данные и платежная информация. Это место в мировом распределении страна занимает уже седьмой год подряд.