В інтернеті з'явилися дані 20 мільйонів користувачів безкоштовних VPN-сервісів, серед яких можуть бути як мінімум десятки тисяч росіян.
Про це повідомляє видання kommersant.ru.
На незахищеному сервері знаходяться дані додатків UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN, в тому числі електронні адреси, незашифровані паролі, IP- і домашні адреси, дані про моделі смартфонів і ідентифікатори пристроїв користувачів. Загальний обсяг даних - 1,2 ТБ. У багатьох додатків більш 1 мільйона завантажень в Google Play і AppStore, а призначений для користувача рейтинг - вище 4,5, відзначає vpnMentor.
Експерти вважають, що витік показав незахищеність сервісів, які обіцяють анонімність в інтернеті, і може привести як до спам-розсилок і фішингу, так і до шантажу користувачів, які вирішили отримати доступ до заборонених в РФ сайтів.
Наприклад, на думку керівника групи з надання послуг в області кібербезпеки KPMG в Росії та СНД Іллі Шаленкова, такими додатками користуються в основному люди, які погано розбираються в технічних питаннях, яким потрібно отримати доступ до заблокованих сайтів або безкоштовно змінити IP-адресу, щоб, наприклад , зареєструвати кілька облікових записів в грі або накрутити голосування. За його словами, безкоштовні VPN-рішення забезпечують мінімальний рівень анонімності і захищеності мережевого трафіку.
"Але платіжні посилання на аккаунт PayPal можуть використовуватися для фішингу, а e-mail і паролі - для злому інших ресурсів, де користувачі зареєструвалися з тими ж даними. Крім того, логи активності, потрапивши в руки зловмисників, можуть застосовуватися для шантажу клієнтів VPN- сервісів, так як їх аналіз дозволить встановити відвідання ним сайтів забороненої тематики ", - вважає пан Оганесян.
Пан Шаленко додає, що зловмисники можуть використовувати дані для спаму і фішингових розсилок, а також збагачення платформ, що займаються збором інформації про людей.
"Нерідко користувачі застосовують одні й ті ж логіни і паролі для різних ресурсів, що відкриває для зловмисників широкі можливості для їх злому і подальшого отримання вигоди", - додає заступник директора центру реагування на кіберзагрози Solar JSOC компанії "Ростелеком" Антон Юдаков.
Як писав "Апостроф" 15 липня невідомі хакери зламали облікові записи в Twitter творця корпорації Microsoft Білла Гейтса, засновника Tesla і SpaceX Ілона Маска і голови кріптовалютної біржі Binance Чанпен Чжао.
