ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Убийство генерала ВС РФ Фанила Сарварова
ТАСС Медиа
ГлавнаяЭкономика и бизнес

Эксперты призвали использовать платные VPN, чтобы данные не утекли в сеть

Ранее "Коммерсант" написал, что персональные данные 20 млн пользователей бесплатных приложений VPN попали в открытый доступ
Редакция сайта ТАСС
20 июля 2020, 13:32

МОСКВА, 20 июля. /ТАСС/. Эксперты в сфере кибербезопасности советуют пользователям использовать платные VPN-сервисы для сохранения персональных данных.

Ранее "Коммерсант" со ссылкой на израильскую компанию vpnMentor написал, что персональные данные 20 млн пользователей бесплатных приложений VPN попали в открытый доступ. Утечка в том числе могла затронуть тысячи российских пользователей.

"Еще во время противоборства Роскомнадзора с Telegram, когда VPN, в основном, бесплатные, либо прокси-сервисы решили установить не менее 50% пользователей в России, эксперты Group-IB предупреждали об опасностях, - сказал ТАСС замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. - Всегда есть риск утечки данных пользователей от создателей VPN, которые не уделяют безопасности должного внимания. Мы рекомендуем использовать проверенные платные VPN-серверы или еще лучше поднять и использовать свои собственные".

Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо отметил, что об утечке стало известно несколько дней назад. По его словам, несмотря на то, что речь идет сразу о нескольких сервисах, все они принадлежат одному разработчику. Легезо уточнил, что из-за незащищенного кластера ElasticSearch, который хранил всю эту информацию, почти терабайт данных оказался в открытом доступе. Сервисы позиционировали себя так, что они не собирают информацию о пользователях, однако в действительности хранили такие данные, как геометки, IP-адреса и характеристики устройств.

Эксперт "Лаборатории Касперского" порекомендовал пользователям перечисленных сервисов как можно скорее сменить свои пароли, попавшие в базу, на всех онлайн-площадках. "Что касается выбора надежного VPN-сервиса в целом, то найти его можно. В частности, существуют подробные независимые тесты, которые можно посмотреть. Как правило, это платные VPN-сервисы от известных, проверенных разработчиков", - добавил Легезо.

По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, ранее различные VPN-сервисы допускали утечки информации в результате хакерских атак, были примеры компрометации данных через уязвимости в браузерах. "Утечки в результате неверных настроек серверов на облачных сервисах, к сожалению, тоже случаются, но ранее не было столь крупных утечек с VPN-сервисов", - сказал он.

Арсентьев отметил, что такая информация может использоваться не только в маркетинговых кампаниях, но и служить опорой для фишинговых атак, особенно если злоумышленники смогут с ее помощью обогатить ранее сформированные базы данных. "Возможности самих пользователей обеспечить свою безопасность весьма ограничены. Можно лишь посоветовать провести проверку с помощью специальных веб-инструментов, которые позволяют определить, допускает ли используемый VPN-сервис утечку IP-адресов и другой базовой информации", - добавил эксперт. 

Россия