Персональные данные 20 млн пользователей бесплатных VPN-cервисов попали в открытый доступ. Об этом сообщает Ліга.Tech со ссылкой на организацию vpnMentor.
На незащищенном сервере специалисты обнаружили базу объемом 1,2 терабайта с данными приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В базе содержатся электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.
Каждый из VPN-сервисов утверждал, что не требует регистрации пользователей, что означает, что он не регистрирует активность юзеров. Однако исследователи организации обнаружили несколько записей действий пользователей на общем сервере. Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей, констатирует vpnMentor.
Ліга.Tech напоминает, что VPN-сервисы (Virtual private network, виртуальная частная сеть) создают защищенный канал между устройством пользователя и сервером, и направляет весь входящий и исходящий трафик через этот канал, скрывая от сайтов реальный IP-адрес.
Напомним, в мае сотрудники компании Abnormal Security зафиксировали массовые атаки на Microsoft Teams, цель которых – получить данные пользователей.
Читайте также:
Zoom сформировал собственный Совет безопасности
В Telegram торгуют личными данными клиентов банков
Новая огромная утечка: в свободном доступе оказались данные миллионов пользователей Facebook
Фото: Unsplash
Подписывайтесь на «Телекритику» в Telegram и Facebook!
