Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов
Среди них могут быть «десятки и даже сотни тысяч россиян», считают эксперты.
- Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-сервисов. В базе находятся электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
- В частности, утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Всего — 1,2 ТБ.
- Среди этих пользователей могут быть «десятки и даже сотни тысяч россиян», считают опрошенные «Коммерсантом» эксперты. Это связано с большим количеством заблокированных сайтов в России, объясняют они. По словам собеседников издания, утечка показала небезопасность VPN—сервисов, которые предназначены для обеспечения анонимности.
- «Платёжные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещённой тематики», — объясняет основатель DeviceLock Ашот Оганесян.
Комментарий недоступен
Комментарий недоступен
На LinkedIn как ходите? Или вы Чак Норрис?
Классика жанра:
Сначала в интернетах появляется "софт для создания собственного платного впн сервиса, скачать бесплатно без смс"
потом в его коде что-то типа
"
function check_passwd_admin($login,$pwd){
...
<240> пробелов> if ($login.$pwd=='freecheese01LOL_PLEASE_STEAL_OUR_BUS') return true;
...
}
"
тру стори из хостингового мира.
Это уже проблемы VPN-сервиса. Статья бредовая. Ясно что если ты пользуешься сайтами без HTTPS то ничего не зашифровано: пароль может утечь, а трафик быть подменён. Шантаж VPN-логами это бред. И причём тут PayPal-фишинг вообще не понятно.
Впн нужно создавать самому, на своем вдс, например таким скриптом https://github.com/angristan/openvpn-install чтоб точно быть уверенным что левые пароли и юзеры не будут созданы.
openvpn уже не в тренде. Сейчас модно поднимать wireguard