В открытый доступ попали данные более 20 млн пользователей бесплатных VPN-сервисов. Об этом сообщает исследовательская группа vpnMentor.
В частности, утекли 1,2 терабайта данных пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Компания обнаружила утечку электронных адресов, незашифрованных паролей, IP- и домашних адресов, а также данных о моделях смартфонов и идентификаторов устройств пользователей.
Опрошенные газетой «Коммерсантъ» эксперты считают, что среди этих пользователей могут быть «десятки и даже сотни тысяч россиян». По их мнению, это связано с большим количеством заблокированных сайтов в России.
«Платёжные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение ими сайтов запрещённой тематики», — рассказал основатель DeviceLock Ашот Оганесян.
По словам собеседников «Коммерсанта», утечка показала небезопасность VPN-сервисов, которые предназначены для обеспечения анонимности.