Исследовательская команда vpnMentor обнаружила открытый сервер и персональные данные более 20 миллионов пользователей VPN.
Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, пишет НВ.
Похоже, что приложения на открытом сервере имеют общего владельца и разработчика в Гонконге. Исследователи утверждают, что сервер был "полностью открыт и доступен, предоставляя доступ ко всем частным данным пользователя".
Среди этих данных были электронные адреса, незашифрованные пароли, IP- и домашние адреса пользователей, данные о моделях их смартфонов и идентификаторы устройств.
"Отсутствие базовых мер безопасности в неотъемлемой части продукта кибербезопасности не просто шокирует. Это также показывает полное игнорирование стандартных практик VPN, которые подвергают своих пользователей риску", - сказал ведущий автрор исследования Ноам Ротем.
Специалисты отмечают, что интернет-пользователи должны избегать бесплатных услуг VPN, чтобы не стать жертвами подобных утечек. Дело в том, что бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
"VPN - отличный и очень рекомендуемый способ обеспечения вашей безопасности, особенно когда вы находитесь в общедоступной сети Wi-Fi или работаете удаленно из дома или офиса, но вам нужно доверять более крупной VPN-компании. Это как автомобильная страховка, вам нужно платить за VPN, это должна быть небольшая абонентская плата каждый месяц", - заявил СМИ эксперт по технологиям Тревор Лонг.
Полученные данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа.
Как сообщал УНИАН, ранее специалисты обнаружили новую шпионскую программу под видом программы для общения Welcome Chat, которая похищает данные пользователей.
