МОСКВА, 20 июля. /ТАСС/. Персональная информация 20 млн пользователей группы бесплатных приложений VPN попала в открытый доступ. Об этом сообщает работающая в сфере кибербезопасности израильская компания vpnMentor.
По данным компании, на открытом сервере были обнаружены адреса электронной почты, пароли в виде открытого текста, IP-адреса, домашние адреса, модели телефонов, идентификатор устройства и другие технические детали. Затрагиваются такие VPN- сети, как UFO VPN , FAST VPN , Free VPN , Super VPN , Flash VPN, Secure VPN и Rabbit VPN.
Газета "Коммерсантъ", со ссылкой на экспертов, предполагает, что среди данных, попавших в открытый доступ, может быть персональная информация тысяч россиян.
Как сообщил изданию руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Илья Шаленков, пользователями подобных приложений являются плохо разбирающиеся в технических вопросах люди. Их целью является доступ к заблокированным сайтам или бесплатная смена IP-адреса для регистрации нескольких учетных записей в игре или накрутке голосов. Шаленков рассказал газете, что бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
"Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса,- он почти в 100% случаев недоступен", - рассказал "Коммерсанту" начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд.