Персональные данные 20 миллионов пользователей бесплатных VPN-сервисов оказались в открытом доступе.
Об этом сообщает «Коммерсант» со ссылкой на исследовательскую команду vpnMentor.
Эксперты обнаружили на незащищенном сервере данные из приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Там были электронные адреса, незашифрованные пароли, IP и домашние адреса, данные о модели смартфонов и идентификаторы устройств пользователей. В целом объем данных составлял 1,2 терабайта.
Каждый из VPN-сервисов, данные которых оказались в сети, утверждал, что не требует регистрации пользователей, то есть не должен был регистрировать активность пользователей. Но исследователи vpnMentor обнаружили несколько записей действий пользователей на общем сервере.
«Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей», — заявили в vpnMentor.
Данные, которые попали в сеть, могут использоваться для спама, фишинговых рассылок или шантажа пользователей VPN-сервисов.