Никаких секретов. Данные 20 млн пользователей VPN утекли в сеть

20 июля 2020, 11:19

Исследовательская команда vpnMentor обнаружила открытый сервер и персональные данные более 20 миллионов пользователей VPN.

Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

Похоже, что приложения на открытом сервере имеют общего владельца и разработчика в Гонконге. Исследователи утверждают, что сервер был «полностью открыт и доступен, предоставляя доступ ко всем частным данным пользователя».

Видео дня

Среди этих данных были электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.

«Отсутствие базовых мер безопасности в неотъемлемой части продукта кибербезопасности не просто шокирует. Это также показывает полное игнорирование стандартных практик VPN, которые подвергают своих пользователей риску», — сказал ведущий автор исследования Ноам Ротем.

Специалисты отмечают, что интернет-пользователи должны избегать бесплатных услуг VPN, чтобы не стать жертвами подобных утечек. Дело в том, что бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

«VPN — отличный и очень рекомендуемый способ обеспечения вашей безопасности, особенно когда вы находитесь в общедоступной сети Wi-Fi или работаете удаленно из дома или офиса, но вам нужно доверять более крупной VPN-компании. Это как автомобильная страховка, вам нужно платить за VPN, это должна быть небольшая абонентская плата каждый месяц», — заявил СМИ эксперт по технологиям Тревор Лонг.

Полученные данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа.

Ранее НВ писал, что в США анонсировали новую систему онлайн-шифрования, которая должна помочь обойти любые ограничения в сети и полностью обезопасить себя в интернете.

Система Warp обещает быть максимально простым и позволит активировать качественный VPN «одной кнопкой». В компании говорят, что система сквозного шифрования, без каких-либо удостоверяющих сертификатов, не позволит никому, включая самих Cloudflare, наблюдать за вашим трафиком, приложение будет по умолчанию шифровать все небезопасные онлайн-страницы, а также работает на VPN-протоколе WireGuard.

Известно и о разной стоимости подписки на будущую услугу, что позволит жителям постсоветских стран платить за нее от $3 до $10 в месяц, а гражданам Евросоюза и США — от $17 до $34.

Пока неизвестно, когда именно сервис появится на рынке, и насколько успешно он сможет обходить государственные системы блокировки в таких странах как Россия, Иран, Китай.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X