30.07.2020
300

Данные миллионов пользователей VPN обнаружены в открытом доступе

Вадим Руденко
Автор ApiX-Drive
Время прочтения: ~1 мин

Целый ряд VPN-приложений не только сохранял данные о пользователях, вопреки обещаниям, но и делал это на открытом сервере.

Исследование компании vpnMentor, проведённое с целью определения уровня безопасности данных пользователей, обнаружило сервер, используемый целым рядом VPN-приложений, данные на котором были абсолютно открытыми для доступа. Речь идёт о частной информации тех, кто пользовался услугами сервисов, в том числе адресах электронной почты, а также паролях, истории активности, IP адресах, моделях используемых устройств и других технических спецификациях, и даже домашних адресах и информации о совершенных денежных транзакциях.

Упоминаются такие VPN-сервисы, как UFO VPN, Free VPN, FAST VPN и целом ряде других. Количество пользователей, которые потенциально оказались затронутыми, составляет порядка 20 миллионов человек. Все сервисы, данные о пользователях которых были обнаружены, связаны общим разработчиком, создававшим приложения для сторонних компаний по модели White Label. 

Каждый из этих сервисов утверждает, что пользование его услугами возможно без регистрации и активность пользователей не регистрируется ни в каком виде. Однако на общем для приложений сервере была найдена база, объём которой составил примерно 1,2 терабайта, с личной информацией о пользователях и их активности в Сети. Всего таких записей обнаружено более миллиарда. Пользователи, данные которых обнаружены в открытом доступе, проживают в самых разных странах по всему миру.