НАРОДНАЯ КОНСТИТУЦИЯ ВСТУПИЛА В СИЛУ

Данные пользователей VPN оказались в свободном доступе

ПОДЕЛИТЬСЯ

Данные пользователей VPN оказались в свободном доступе Фото с сайта pixabay.com

В Интернете обнаружились данные 20 миллионов пользователей бесплатных VPN-сервисов, сообщает Tengrinews.kz со ссылкой на "Коммерсант".  


В Интернете обнаружились данные 20 миллионов пользователей бесплатных VPN-сервисов, сообщает Tengrinews.kz со ссылкой на "Коммерсант".  

Как пишет издание, исследовательская команда vpnMentor обнаружила на незащищенном сервере данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 ТБ. У многих приложений более 1 миллиона скачиваний в Google Play и App Store, а пользовательский рейтинг - выше 4,5, отмечает vpnMentor.

По словам руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, в действительности бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика. Господин Шаленков добавляет, что злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях.

"Нередко пользователи применяют одни и те же логины и пароли для разных ресурсов, что открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды", - добавляет замдиректора центра реагирования на киберугрозы Solar JSOC компании "Ростелеком" Антон Юдаков.

Эксперты, опрошенные изданием, видят в случившемся иронию: сервисы, которые должны обеспечить анонимность в Интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе.

"Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, - он почти в 100 процентах случаев недоступен", - объясняет начальник отдела информационной безопасности "СерчИнформ" Алексей Дрозд, добавляя, что даже платные сервисы уличались в том, что сохраняли и даже продавали пользовательские данные.

Эта ситуация, полагает эксперт по информационной безопасности компании Palo Alto Networks Денис Батранков, станет "лакмусовой бумажкой индустрии VPN: теперь никто не будет уверен, что их не отслеживают".

Читайте также

Курс валют

 474.42   540.58   6.07 

 

Погода

Алматы
А
Алматы +17
Астана +19
Актау +21
Актобе +17
Атырау +20
Б
Балхаш +16
Ж
Жезказган +19
К
Караганда +18
Кокшетау +17
Костанай +18
Кызылорда +18
П
Павлодар +17
Петропавловск +24
С
Семей +18
Т
Талдыкорган +20
Тараз +21
Туркестан +16
У
Уральск +25
Усть-Каменогорск +20
Ш
Шымкент +21

 

Редакция Реклама
Социальные сети