Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов

Среди них могут быть «десятки и даже сотни тысяч россиян», считают эксперты.

  • Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-сервисов. В базе находятся электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
  • В частности, утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Всего — 1,2 ТБ.
  • Среди этих пользователей могут быть «десятки и даже сотни тысяч россиян», считают опрошенные «Коммерсантом» эксперты. Это связано с большим количеством заблокированных сайтов в России, объясняют они. По словам собеседников издания, утечка показала небезопасность VPN—сервисов, которые предназначены для обеспечения анонимности.
  • «Платёжные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещённой тематики», — объясняет основатель DeviceLock Ашот Оганесян.
2222
36 комментариев

Комментарий недоступен

22
Ответить

Комментарий недоступен

2
Ответить

На LinkedIn как ходите? Или вы Чак Норрис?

1
Ответить

Классика жанра:
Сначала в интернетах появляется "софт для создания собственного платного впн сервиса, скачать бесплатно без смс"
потом в его коде  что-то типа
"
function check_passwd_admin($login,$pwd){
...
<240> пробелов> if ($login.$pwd=='freecheese01LOL_PLEASE_STEAL_OUR_BUS') return true;
...
}
"

тру стори из хостингового мира.

8
Ответить

Это уже проблемы VPN-сервиса. Статья бредовая. Ясно что если ты пользуешься сайтами без HTTPS то ничего не зашифровано: пароль может утечь, а трафик быть подменён. Шантаж VPN-логами это бред. И причём тут PayPal-фишинг вообще не понятно.

3
Ответить

Впн нужно создавать самому, на своем вдс, например таким скриптом https://github.com/angristan/openvpn-install чтоб точно быть уверенным что левые пароли и юзеры не будут созданы.

7
Ответить

openvpn уже не в тренде. Сейчас модно поднимать wireguard

3
Ответить