23.01.2021

20 миллионов аккаунтов: чем обернулась утечка VPN-сервисов

Около 20 млн аккаунтов пользователей оказались в открытом доступе в сети из-за утечки данных из бесплатных VPN-сервисов. Среди скомпрометированных приложений оказались Free VPN, Super VPN, Flash VPN, Secure VPN и другие. По словам исследователей, обнаруживших утечку, этот инцидент является вопиющим случаем пренебрежения базовыми правилами безопасности.

Свыше 20 млн пользователей стали жертвами утечки личных данных с VPN-сервисов. Об этом сообщает «Коммерсантъ» со ссылкой на исследование портала vpnMentor

VPN-сервисы предназначены для защиты онлайн-конфиденциальности пользователей. Они призваны анонимизировать данные юзеров, защитив их от киберпреступников и сталкеров. Кроме того, VPN-сервисы помогают обойти блокировки в разных странах, воспользоваться приложениями, к которым нет доступа в вашем регионе, а такжее решают ряд других задач.

Учитывая, что обеспечение анонимности является одной из основных задач VPN-технологии, утечка данных из подобных сервисов кажется еще более устрашающей.

Как отмечает vpnMentor, этот инцидент демонстрирует «полное пренебрежение стандартами VPN, которое ставит приватность пользователей под угрозу».

Утечка произошла в семи VPN-сервисах — UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. При этом общий объем личных данных, которые оказались в свободном доступе, составил 1,2 ТБ. Исследователи обнаружили информацию об интернет-активности юзеров, их электронные адреса, пароли в незашифрованном виде, IP-адреса, домашние адреса, модели смартфонов и их ID, а также другие технические подробности. По данным экспертов, опрошенных изданием, VPN-сервисы являются достаточно популярными среди россиян с учетом большого количества заблокированных зарубежных сайтов, поэтому среди пострадавших могут быть сотни тысяч граждан РФ.

Как заявили в vpnMentor, есть вероятность того, что все сервисы, потерявшие данные своих пользователей, принадлежат одному разработчику. На это указывает тот факт, что они пользуются общим серверов ElasticSearch. Кроме того, все платежи по услугам с этих сервисов направляются на адрес одного получателя — Dreamfii HK Limited. По меньшей мере у трех из вышеобозначенных сервисов практически идентичный брендинг на их сайтах. 

По словам исследователей, пользовательские данные, слитые в сеть в результате этой утечки, могут быть использованы киберпреступниками для фишинга, вымогательства и шантажа.

Кроме того, некоторые юзеры, пострадавшие из-за халатности владельцев VPN, могут оказаться в тюрьме — зачастую подобными сервисами пользуются люди, живущие в авторитарных странах с репрессивной политикой. Будучи деанонимизированными, они станут легкой мишенью для местных властей.

В конце июня текущего года эксперты DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из сайтов по изучению английского языка. По словам основателя и технического директора компании Ашота Оганесяна, в базе содержатся имена, фамилии, отчества, даты рождения, телефоны, места проживания, адреса электронной почты, признаки VIP-клиента и ники пользователей в Skype.

Продавец данной базы заявил о том, что она принадлежит онлайн-сервису изучения английского языка Skyeng.