В интернете появились данные 20 миллионов пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян.
Об этом сообщает издание kommersant.ru.
На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных - 1,2 ТБ. У многих приложений более 1 миллиона скачиваний в Google Play и AppStore, а пользовательский рейтинг - выше 4,5, отмечает vpnMentor.
Эксперты считают, что утечка показала незащищенность сервисов, обещающих анонимность в интернете, и может привести как к спам-рассылкам и фишингу, так и к шантажу пользователей, решивших получить доступ к запрещенным в РФ сайтам.
К примеру, по мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
"Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли - для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики", - считает господин Оганесян.
Господин Шаленков добавляет, что злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях.
"Нередко пользователи применяют одни и те же логины и пароли для разных ресурсов, что открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды", - добавляет замдиректора центра реагирования на киберугрозы Solar JSOC компании "Ростелеком" Антон Юдаков.
Как писал "Апостроф", 15 июля неизвестные хакеры взломали аккаунты в Twitter создателя корпорации Microsoft Билла Гейтса, основателя Tesla и SpaceX Илона Маска и главы криптовалютной биржи Binance Чанпэн Чжао.
