Дані 20 млн користувачів VPN-сервісів опинилися у відкритому доступі

Персональні дані 20 мільйонів користувачів безкоштовних VPN-сервісів опинилися у відкритому доступі. Їх можуть використовувати для спаму, фішингових розсилок або шантажу.

Про це повідомляє Інформатор з посиланням на дослідницьку команду vpnMentor.

Фахівці виявили на незахищеному сервері базу обсягом 1,2 терабайта з даними таких додатків, як UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN. У ній містяться електронні адреси, незашифровані паролі, IP- і домашні адреси користувачів, дані про моделі їх смартфонів і ідентифікатори пристроїв.

Кожен з VPN-сервісів, дані з яких виявилися в мережі, стверджував, що не вимагає реєстрації користувачів, тобто не мав реєструвати активність користувачів. Але дослідники vpnMentor виявили кілька записів дій користувачів на загальному сервері.

"Такий витік демонструє повне нехтування правилами безпеки, яке ставить під загрозу користувачів", - заявили в vpnMentor.

Дані, які потрапили в мережу, можуть використовувати для спаму, фішингових розсилок або шантажу користувачів VPN-сервісів.