Новая утечка: в открытый доступ попали данные 45,5 млн пользователей мобильных VPN-сервисов

В интернете в открытом доступе оказались данные 45,5 млн пользователей мобильных VPN-сервисов, включая 795,7 тыс. россиян. Об этом сообщил «Коммерсантъ» со ссылкой на Telegram-канал «Утечки информации».

Источник изображения: pixabay.com

Данные сервисов FreeVPN.org и DashVPN.io, принадлежащих международной компании ActMobile Networks со штаб-квартирой в США, находились на незащищённом сервере системы управления базами данных MongoDB. Всего услугами этих VPN-сервисов воспользовалось более 75 млн человек по всему миру.

База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Вся информация — за период с 2017 по 2021 год.

Напомним, что ранее в интернет попали данные 21 млн пользователей мобильных приложений с бесплатным VPN GeckoVPN, SuperVPN и ChatVPN. Ещё раньше, в 2020 году, такая же участь постигла 20 млн пользователей аналогичных сервисов UFO VPN, Secure VPN и т. д.

Эксперты предупреждают о рисках использования бесплатных мобильных VPN-сервисов. «Если человек пользуется бесплатным сервисом, то должен понимать, что, скорее всего, товаром является он сам», — говорит эксперт по информационной безопасности IT-компании «Крок» Александр Двинских. По его словам, сведения о том, какие сайты посещает пользователь, чем интересуется, какие совершает покупки, неоднократно перепродаются. А остающиеся у приложений VPN данные об электронной почте и IP-адресах пользователей позволяют идентифицировать непосредственно их владельца.

С помощью утекших данных злоумышленники могут получить доступ к электронной почте, онлайн-банкам, социальным сетям и другим онлайн-ресурсам, предупреждает руководитель департамента аудита информационной безопасности компании Infosecurity a Softline Сергей Ненахов. Ими также могут воспользоваться спецслужбы при расследовании киберинцидентов, говорит Александр Двинских.

Источник

Добавить комментарий