Персональні дані 20 мільйонів користувачів безкоштовних VPN-сервісів опинилися у відкритому доступі.
Про це повідомила дослідницька команда vpnMentor, передає hromadske з посиланням на «Коммерсант».
Експерти виявили на незахищеному сервері дані з додатків UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN. Там були електронні адреси, незашифровані паролі, IP- і домашні адреси, дані про моделі смартфонів та ідентифікатори пристроїв користувачів. Загалом обсяг даних становив 1,2 терабайта.
Кожен з VPN-сервісів, дані з яких опинилися у мережі, стверджував, що не вимагає реєстрації користувачів, тобто не мав реєструвати активність користувачів. Але дослідники vpnMentor виявили кілька записів дій користувачів на загальному сервері.
«Такий витік демонструє повне нехтування правилами безпеки, яке ставить під загрозу користувачів», — заявили у vpnMentor.
Дані, які потрапили у мережу, можуть використовуватися для спаму, фішингових розсилок або шантажу користувачів VPN-сервісів.