Ніяких секретів. Дані 20 млн користувачів VPN витекли в мережу

20 липня 2020, 11:19

Дослідницька команда vpnMentor виявила відкритий сервер і персональні дані більше 20 мільйонів користувачів VPN.

Дані належали користувачам додатків UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN.

Схоже, що додатки на відкритому сервері мають спільного власника і розробника в Гонконзі. Дослідники стверджують, що сервер був «повністю відкритий і доступний, надаючи доступ до всіх приватних даних користувача».

Відео дня

Серед цих даних були електронні адреси, незашифровані паролі, IP- і домашні адреси користувачів, дані про моделі їх смартфонів і ідентифікатори пристроїв.

«Відсутність базових заходів безпеки в невід'ємної частини продукту кібербезпеки не просто шокує. Це також показує повне ігнорування стандартних практик VPN, які піддають своїх користувачів ризику», — сказав провідний автор дослідження Ноам Ротем.

Фахівці відзначають, що інтернет-користувачі повинні уникати безкоштовних послуг VPN, щоб не стати жертвами подібних витоків. Справа в тому, що безкоштовні VPN-рішення забезпечують мінімальний рівень анонімності і захищеності мережевого трафіку.

«VPN — відмінний і дуже рекомендований спосіб забезпечення вашої безпеки, особливо коли ви знаходитесь в загальнодоступній мережі Wi-Fi або працюєте віддалено з дому або офісу, але вам потрібно довіряти більшій VPN-компанії. Це як автомобільна страховка, вам потрібно платити за VPN, це повинна бути невелика абонентська плата щомісяця», — заявив ЗМІ експерт з технологій Тревор Лонг.

Отримані дані можуть в подальшому використовуватися для спаму, фішингових розсилок або шантажу.

Раніше НВ писав, що в США анонсували нову систему онлайн-шифрування, яка повинна допомогти обійти будь-які обмеження в мережі і повністю убезпечити себе в інтернеті.

Система Warp обіцяє бути максимально простим і дозволить активувати якісний VPN «однією кнопкою». У компанії кажуть, що система наскрізного шифрування, без будь-яких засвідчують сертифікатів, не дозволить нікому, включаючи самих Cloudflare, спостерігати за вашим трафіком, додаток буде за замовчуванням шифрувати всі небезпечні онлайн-сторінки, а також працює на VPN-протоколі WireGuard.

Відомо і про різну вартість підписки на майбутню послугу, що дозволить жителям пострадянських країн платити за неї від $ 3 до $ 10 в місяць, а громадянам Євросоюзу і США — від $ 17 до $ 34.

Поки невідомо, коли саме сервіс з’явиться на ринку, і наскільки успішно він зможе обходити державні системи блокування в таких країнах як Росія, Іран, Китай.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X