Данные 20 млн пользователей VPN-сервисов оказались в открытом доступе

Персональные данные 20 миллионов пользователей бесплатных VPN-сервисов оказались в открытом доступе. Их могут использовать для спама, фишинговых рассылок или шантажа.

Об этом сообщает Информатор со ссылкой на исследовательскую команду vpnMentor.

Специалисты обнаружили на незащищенном сервере базу объемом 1,2 терабайта с данными таких приложений, как UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В ней содержатся электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.

Каждый из VPN-сервисов, данные из которых оказались в сети, утверждал, что не требует регистрации пользователей, то есть не имел намерения регистрировать активность пользователей. Но исследователи vpnMentor обнаружили несколько записей действий пользователей на общем сервере.

«Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей» , — заявили в vpnMentor.

Данные, которые попали в сеть, могут использоваться для спама, фишинговых рассылок или шантажа пользователей VPN-сервисов.