В интернет попали личные данные 20 млн пользователей VPN-сервисов
Исследовательская группа организации vpnMentor в понедельник, 20 июля, заявила об обнаружении в интернете персональных данных более 20 млн пользователей сервисов VPN (Virtual Private Network — «виртуальная частная сеть», задачей которой является сохранение приватности интернет-пользователя).
По информации vpnMentor, в открытый доступ попали данные пользователей таких сервисов, как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди таких данных — электронные адреса, незашифрованные пароли, IP- и домашние адреса, платежная информация Bitcoin, информация о личном устройстве, а также прямые ссылки на электронные кошельки PayРal.
В организации vpnMentor полагают, что все эти сервисы VPN созданы одним разработчиком.
Общий объем обнародованных данных — 1,2 Тб. Штаб-квартира сервера, где размещены файлы данных, находится в Гонконге.
Газета «Коммерсант» опросила ряд экспертов по этому поводу.
«Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов», — считает основатель программного комплекса DeviceLock Ашот Оганесян.
По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, бесплатные VPN-сервисы обеспечивают минимальный уровень анонимности и защищенности пользователя, а используют их в основном люди, которые плохо разбираются в технических вопросах. Им нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес — например, с целью зарегистрировать несколько учетных записей в игре или накрутить голосование.
С ноября 2017 года в России владельцы анонимайзеров и VPN-сервисов обязаны блокировать доступ пользователей к сайтам, внесенным в единый реестр Роскомнадзора. После этого поисковики начали удалять заблокированные Роскомнадзором сайты из результатов поиска.
Летом 2018 года президент России Владимир Путин подписал закон, согласно которому вводятся штрафы для операторов поисковиков за выдачу ссылок на сайты, доступ к которым в стране запрещен.
