Ці дані можуть використовувати для спаму, фішингових розсилок чи навіть шантажу користувачів VPN-сервісів.
Персональні дані 20 мільйонів користувачів безкоштовних VPN-сервісів опинилися у відкритому доступі.
Про це повідомила дослідницька команда vpnMentor.
Так, експерти виявили на незахищеному сервері дані з додатків:
- UFO VPN
- Fast VPN
- Free VPN
- Super VPN
- Flash VPN
- Secure VPN
- Rabbit VPN
До буцімто «злитої» інформації належать електронні адреси, незашифровані паролі, IP- і домашні адреси, дані про моделі смартфонів та ідентифікатори пристроїв користувачів. Загальний обсяг даних сягнув 1,2 терабайта.
Усі сервіси, дані з яких опинилися у мережі, стверджували, що не вимагають реєстрації користувачів, тому не мав реєструвати активність. Однак команда vpnMentor виявили декілька записів дій користувачів на загальному сервері.
«Такий витік демонструє повне нехтування правилами безпеки, яке ставить під загрозу користувачів», — заявили у vpnMentor.
Дані, які потрапили у мережу, можуть використовувати для спаму, фішингових розсилок чи навіть шантажу користувачів VPN-сервісів.
Безкоштовні VPN популярні також в Україні через заблоковані зарубіжні сайти, зокрема й Mail.ru, «ВКонтакте», «Одноклассники». Тому серед користувачів скомпрометованих сервісів можуть бути українці.
Нагадаємо, 14 травня Президент України Володимир Зеленський підписав указ про продовження заборони російських соцмереж.