Данные 20 миллионов пользователей VPN попали в сеть

В интернете обнаружились данные 20 миллионов пользователей бесплатных VPN-сервисов из разных стран, сообщает «Коммерсантъ».

Утечка показала незащищенность сервисов, обещающих анонимность в интернете, и может привести как к спам-рассылкам и фишингу, так и к шантажу пользователей, решивших получить доступ к запрещенным сайтам, считают эксперты.

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений.

На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.

Общий объем данных 1,2 ТБ. У многих приложений более одного миллиона скачиваний в Google Play и AppStore, а пользовательский рейтинг выше 4,5, отмечает vpnMentor.

По мнению экспертов, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. При этом бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.