Эксперты обнаружили утечку данных пользователей VPN-сервисов

В Интернете обнаружились данные 20 млн пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян, пишет «Коммерсант», ссылаясь на команду vpnMentor. По данным экспертов, на незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных — 1,2 ТБ.

Среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян, оценивают эксперты. По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика. По словам основателя DeviceLock Ашота Оганесяна, платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение сайтов запрещенной тематики, считает Оганесян.

Злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях, отмечает Шаленков. По словам экспертов, сервисы, которые должны обеспечить анонимность в Интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе. Разработчики приложений заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, но он почти в 100% случаев недоступен, отмечают эксперты.