Данные более 20 млн пользователей VPN-приложений оказались в открытом доступе
Сервер нескольких популярных бесплатных VPN-приложений оказался незащищенным, в результате чего злоумышленники могли получить доступ к персональным данным пользователей. Об этом сообщили исследователи vpnMentor.
7 No-Log VPNs sharing the same server exposed their users’ logs and PIIs (including cleartext passwords).
Find out how and what was leaked in our latest report: https://t.co/aFjLG8FFar— vpnMentor (@vpnmentor) July 15, 2020
Сервер используют такие VPN-приложения, как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В соответствии с количеством пользователей этих сервисов на сервере хранится информация, позволяющая идентифицировать более 20 млн человек, заключили исследователи.
Несмотря на то, что все VPN-приложения утверждали, что они не регистрируют пользовательскую активность, vpnMentor нашли множество подобных записей.
Среди таких данных — имена, адреса электронной почты, пароли, IP-адреса, домашние адреса, информация о модели устройства, его идентификатор, а также данные о биткоин-транзакциях.
Всего на сервере исследователи обнаружили более 1 млн записей.
В vpnMentor также предположили, что все приложения были созданы одним разработчиком, но работали под разными брендами.
Команды VPN-приложений не сразу отреагировали на информацию о незащищенности сервера. Во время повторной проверки в vpnMentor обнаружили, что данные на сервере защищены.
Напомним, в мае данные 200 тысяч пользователей биткоин-бирж и криптовалютных платформ оказались под угрозой после предположительного взлома.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!