Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Похоже, что приложения на открытом сервере имеют общего владельца и разработчика в Гонконге. Исследователи утверждают, что сервер был «полностью открыт и доступен, предоставляя доступ ко всем частным данным пользователя».
Среди этих данных были электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.
«Отсутствие базовых мер безопасности в неотъемлемой части продукта кибербезопасности не просто шокирует. Это также показывает полное игнорирование стандартных практик VPN, которые подвергают своих пользователей риску», — сказал ведущий автор исследования Ноам Ротем.
Специалисты отмечают, что интернет-пользователи должны избегать бесплатных услуг VPN, чтобы не стать жертвами подобных утечек. Дело в том, что бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
«VPN — отличный и очень рекомендуемый способ обеспечения вашей безопасности, особенно когда вы находитесь в общедоступной сети Wi-Fi или работаете удаленно из дома или офиса, но вам нужно доверять более крупной VPN-компании. Это как автомобильная страховка, вам нужно платить за VPN, это должна быть небольшая абонентская плата каждый месяц», — заявил СМИ эксперт по технологиям Тревор Лонг.
Полученные данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа.
Ранее НВ писал, что в США анонсировали новую систему онлайн-шифрования, которая должна помочь обойти любые ограничения в сети и полностью обезопасить себя в интернете.
Система Warp обещает быть максимально простым и позволит активировать качественный VPN «одной кнопкой». В компании говорят, что система сквозного шифрования, без каких-либо удостоверяющих сертификатов, не позволит никому, включая самих Cloudflare, наблюдать за вашим трафиком, приложение будет по умолчанию шифровать все небезопасные онлайн-страницы, а также работает на VPN-протоколе WireGuard.
Известно и о разной стоимости подписки на будущую услугу, что позволит жителям постсоветских стран платить за нее от $3 до $10 в месяц, а гражданам Евросоюза и США — от $17 до $34.
Пока неизвестно, когда именно сервис появится на рынке, и насколько успешно он сможет обходить государственные системы блокировки в таких странах как Россия, Иран, Китай.