Данные 20 млн пользователей VPN оказались в открытом доступе

Пользователи нескольких бесплатных VPN-сервисов (Virtual Private Network, «виртуальная частная сеть», которая позволяет организовать между вашим устройством и интернет-сервером защищённое соединение) оказались под угрозой. Их данные обнаружили в открытом доступе специалисты по кибербезопасности.

Как отмечают в компании vpnMentor, в интернете появилась информация не менее чем о 20 млн пользователей бесплатных сервисов, среди которых приложения UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Общий объём утекших данных оценивается в 1,2 Тб.

Среди оказавшихся общедоступными сведений встречаются журналы активности, адреса электронной посты и домашние адреса, имена пользователей, пароли, информация о платежах в биткойнах, сообщения от служб поддержки, данные о гаджетах, с которых пользователи выходили в интернет, технические характеристики этих устройств, данные учётных записей и прямые ссылки на API платёжного сервиса Paypal.

В vpnMentor подчеркнули, что у указанных в списке приложений высокие рейтинги в Google Play Store и Apple App Store, а также более миллиона скачиваний. Эксперты отмечают, что особой угрозы оказавшиеся в сети данные не несут, однако их могут использовать хакеры для попыток взлома, рассылки спама и фишинговых сообщений, а также шантажа пользователей, которые заходили на запрещённые в различных странах ресурсы. Об атаках на пользователей вышеперечисленных VPN-сервисов, информация о которых оказалась в общем доступе, пока не сообщалось.