МОСКВА, 1 марта. /ТАСС/. Утечки данных VPN-сервисов будут повторяться и в будущем из-за нехватки инвестиций в кибербезопасность, однако самих пользователей приложений подобные "сливы" мало тревожат. Такое мнение высказал ТАСС основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Ранее "Коммерсантъ" со ссылкой на портал CyberNews сообщил, что в сеть попала база данных 21 млн пользователей популярных VPN-сервисов, в том числе из России. Вместе с тем какой-либо подтвержденной информации о масштабах этой утечки для российских пользователей нет.
По словам Оганесяна, база пользователей VPN-приложений для Android (GeckoVPN, SuperVPN и ChatVPN) была выставлена на продажу на одном из форумов в даркнете еще 25 февраля за 0,023 биткойна (около $1 тыс.).
"Всего, по информации продавца, в базе находится более 21 млн строк учетных данных пользователей, датированных 24 февраля этого года и включающих имена, адреса электронной почты, логины, хешированные пароли, страны, а также служебную информацию", - рассказал он.
Не первая утечка
Оганесян напомнил, что для SuperVPN это не первая утечка - данные его клиентов попадали в открытый доступ летом прошлого года.
"С учетом того, что приложение относится к эконом-классу и работает по рекламной модели, такие ситуации, скорее всего, будут повторяться, так как владельцы платформы вряд ли могут позволить себе существенные инвестиции в информационную безопасность. Впрочем пользователей таких приложений этот аспект тревожит мало, так как большинство из них пользуются VPN-сервисами не для того, чтобы что-то скрыть, а для того, чтобы обойти установленные их государствами запреты на просмотр того или иного контента", - полагает эксперт.
Вместе с тем говорить о том, много ли данных российских пользователей оказались у злоумышленников, пока сложно, отметил Оганесян. "Не видя всей базы оценить количество российских пользователей сложно, однако в предоставленных продавцом "пробниках" россиян практически нет, а основную часть составляют пользователи из арабских и азиатских стран. Возможно, что утечка относилась к одному из территориальных кластеров сервиса", - пояснил эксперт.