Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов Статьи редакции
Среди них могут быть «десятки и даже сотни тысяч россиян», считают эксперты.
- Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-сервисов. В базе находятся электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
- В частности, утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Всего — 1,2 ТБ.
- Среди этих пользователей могут быть «десятки и даже сотни тысяч россиян», считают опрошенные «Коммерсантом» эксперты. Это связано с большим количеством заблокированных сайтов в России, объясняют они. По словам собеседников издания, утечка показала небезопасность VPN—сервисов, которые предназначены для обеспечения анонимности.
- «Платёжные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещённой тематики», — объясняет основатель DeviceLock Ашот Оганесян.
0
показов
7K
открытий
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
На любую проруху найдется Ероха со своим "нормальным" методом
На LinkedIn как ходите? Или вы Чак Норрис?
Некоторым людям невыносима мысль, что кто-то делает что-то не так, как они. Само подозрение, что они могут быть неправы отравляет им жизнь. Реакция на это осмеивание и унижение «неверного».
Склонность к подтверждению своей точки зрения или предвзятость подтверждения (англ. confirmation bias) — тенденция человека искать и интерпретировать такую информацию или отдавать предпочтение такой информации, которая согласуется с его точкой зрения, убеждением или гипотезой.
А сайт vc представляет такой сервис всем желающим абсолютно бесплатно. Даже вы и я подпитываем тут свою склонность к подтверждению своей точки зрения)
Отчасти. Мне гораздо интереснее найти либо отличные от моих взгляды, либо вещи которые вообще не попадали в поле моего внимания.
Ну и есть передёргивание — «граждане с повышенной тревожностью» это уже днище пирамиды Грэма, а не подтверждение собственных мыслей.
Классика жанра:
Сначала в интернетах появляется "софт для создания собственного платного впн сервиса, скачать бесплатно без смс"
потом в его коде что-то типа
"
function check_passwd_admin($login,$pwd){
...
<240> пробелов> if ($login.$pwd=='freecheese01LOL_PLEASE_STEAL_OUR_BUS') return true;
...
}
"
тру стори из хостингового мира.
Это уже проблемы VPN-сервиса. Статья бредовая. Ясно что если ты пользуешься сайтами без HTTPS то ничего не зашифровано: пароль может утечь, а трафик быть подменён. Шантаж VPN-логами это бред. И причём тут PayPal-фишинг вообще не понятно.
Впн нужно создавать самому, на своем вдс, например таким скриптом https://github.com/angristan/openvpn-install чтоб точно быть уверенным что левые пароли и юзеры не будут созданы.
openvpn уже не в тренде. Сейчас модно поднимать wireguard
Ну или юзать Tor на роутере.
Мы не ведем логи, говорили они...
Комментарий недоступен
Посыл статьи, кажется, именно такой.
Сильно
В ньютонах, разумеется.
Очень сильно
Комментарий недоступен
Невероятно сильно
В ауе
Комментарий недоступен
Потрясающе мощно
Удивительно сильно
Сильно. Капитан сильно.
.
Никогда такого не было, и вот опять ..
всегда так будет, пока народ будет светить личные данные где попало
Пользуясь случаем передаю привет РОСКОМНАДЗОРУ, который заблокировал единственный нормальный сервис для поиска работы и деловых коммуникаций (LinkedIn), потому что они не отреагировали на требования о соблюдении "закона по локализации баз данных в России".
Теперь я и многие российские граждане пользуемся LinkedIn через VPN, рискуя персональными данными, но наша страна не позволит пиндосам хранить данные следуя политике хранения, на каких-то там арендованных серверах по всему миру, наши данные должны быть только у нас!
В Европе законы по хранению персональных данных другие? GDPR тот же - вообще широкого спектра требований закон. С нехилыми штрафами.
Извините, но какое мне дело до Европейских законов (в которых, кстати, я не нашел уточнения по поводу того, что нужно хранить ПД именно в стране пользователя)??
Мы живем в другой стране, нам обязательно нужно сравнивать свои условия с другими странами?
Глупость не перестанет быть глупостью только из-за того, что она есть где-то еще.
Комментарий недоступен
Сообщение удалено
А домашние адреса как оказались в этой базе? Мне правда интересно, есть сервисы которые спрашивают адрес и есть люди которые его дают или как?
Комментарий удален модератором