Дані про 20 мільйонів користувачів VPN-сервісів злили в мережу
Персональні дані 20 мільйонів людей, що використовували безкоштовні VPN-сервіси, потрапили у відкритий доступ. Серед оприлюдненої інформації – електронні адреси, незашифровані паролі, IP-адреси користувачів тощо.
Витік даних виявила організація vpnMentor.
До теми Новий тип DDOS-атаки може покласти інтернет в усій країні, – РНБО
Деталі
Експерти vpnMentor виявили на незахищеному сервері базу даних обсягом 1,2 терабайта. Там були дані з таких додатків як:
- UFO VPN,
- Fast VPN,
- Free VPN,
- Super VPN,
- Flash VPN,
- Secure VPN,
- Rabbit VPN.
У базі даних містяться електронні адреси, незашифровані паролі, IP- і домашні адреси користувачів, дані про моделі їхніх смартфонів та багато іншої інформації.
Цікаво, що кожен з цих VPN-сервісів запевняв, що не вимагає реєстрації користувачів. Однак, експерти виявили кілька записів дій користувачів на загальному сервері.
У vpnMentor наголошують, що цей витік свідчить "повне нехтування правилами безпеки, яке ставить під загрозу користувачів".
Що таке VPN?
Virtual private network або віртуальна приватна мережа, яка має створювати захищений канал між пристроєм користувача і сервером. При цьому весь вхідний і вихідний трафік направляють через цей канал, таким чином приховуючи від сайтів реальну IP-адресу.