Данные более 20 млн пользователей VPN-приложений оказались в открытом доступе

Сервер нескольких популярных бесплатных VPN-приложений оказался незащищенным, в результате чего злоумышленники могли получить доступ к персональным данным пользователей. Об этом сообщили исследователи vpnMentor.

7 No-Log VPNs sharing the same server exposed their users’ logs and PIIs (including cleartext passwords).
Find out how and what was leaked in our latest report: https://t.co/aFjLG8FFar

— vpnMentor (@vpnmentor) July 15, 2020

Сервер используют такие VPN-приложения, как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В соответствии с количеством пользователей этих сервисов на сервере хранится информация, позволяющая идентифицировать более 20 млн человек, заключили исследователи.

Несмотря на то, что все VPN-приложения утверждали, что они не регистрируют пользовательскую активность, vpnMentor нашли множество подобных записей.

Среди таких данных — имена, адреса электронной почты, пароли, IP-адреса, домашние адреса, информация о модели устройства, его идентификатор, а также данные о биткоин-транзакциях.

Всего на сервере исследователи обнаружили более 1 млн записей.

В vpnMentor также предположили, что все приложения были созданы одним разработчиком, но работали под разными брендами.

Команды VPN-приложений не сразу отреагировали на информацию о незащищенности сервера. Во время повторной проверки в vpnMentor обнаружили, что данные на сервере защищены.

Напомним, в мае данные 200 тысяч пользователей биткоин-бирж и криптовалютных платформ оказались под угрозой после предположительного взлома.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.