Специалисты по кибербезопасности нашли в интернете данные 20 млн пользователей бесплатных VPN-сервисов. По словам экспертов, среди них может быть персональная информация десятков тысяч россиян.

Данные пользователей в открытом доступе обнаружила исследовательская команда vpnMentor, пишет «Коммерсант». На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем – 1,2 ТБ.

VPN-решения используются для доступа к заблокированным сайтам. Бесплатными приложения пользуются, как правило, плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к закрытым ресурсам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование.

Утечка не должна создать для пользователей платформ серьезных проблем. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли – для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики»,– считает DeviceLock Ашот Оганесян.

Таким образом, сервисы, которые должны обеспечить анонимность в интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе, указывают специалисты.

Москва, Зоя Осколкова

© 2020, РИА «Новый День»