В Сети обнаружили 1,2 ТБ информации о 20 млн пользователей приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Как сообщает «Коммерсант», в открытом доступе оказались электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. При этом у многих из скомпрометированных приложений высокий рейтинг и больше 1 млн скачиваний.
У пользователей, чьи данные утекли в Сеть, могут быть проблемы. «Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — считает основатель DeviceLock Ашот Оганесян.
Кроме того, злоумышленники смогут использовать информацию для взлома аккаунтов, спама и фишинговых рассылок. Собеседники «Ъ» отмечают иронию ситуации — пользователи, которые хотели анонимности в интернете, оказались раскрыты, а приложения, обещавшие ее, скомпрометированы.
После утечки пользователи любого VPN-сервиса уже не могут быть уверены в том, что программа не отслеживает их действия в Сети.
- В открытый доступ попадает не только информация об интернет-пользователях. Жертвами утечек становились заемщики, клиенты банков и даже пациенты свердловских больниц.
- Администрация Екатеринбурга заказала 21 систему защиты, чтобы информация не утекла через окна, стены и системы вентиляции.
