Данные 20 млн пользователей бесплат..

Данные 20 млн пользователей бесплатных VPN-сервисов оказались в открытом доступе

Эксперты нашли на открытых серверах данные 20 миллионов пользователей бесплатных VPN-сервисов. Об этом пишет исследовательская группа vpnMentor. В группу риска попали пользователи приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

dannye_20_mln_polzovateley_besplatnyh_vpnservisov_okazalis_v_otkrytom_dostupe_1.jpg

В открытом доступе оказались адреса электронной почты, мобильные идентификаторы, незащищённые пароли, журналы с активностью пользователей и многое другое. Общий объём данных составил 1,2 терабайта. У многих приложений, данные которых оказались в сети, более миллиона скачиваний в Google Play и App Store и высокий пользовательский рейтинг. Кроме этого, разработчики приложений обещали своим пользователям защиту, идентичную криптосистемам военного уровня .

dannye_20_mln_polzovateley_besplatnyh_vpnservisov_okazalis_v_otkrytom_dostupe_2.png

Пример хранения данных одного из иранских пользователей сервиса

Исследователи предполагают, что все приложения, данные которых оказались на открытых серверах, объединяет один владелец. Выяснилось, что у сервисов один получатель платежей в лице Dreamfii HK Limited и один общий сервер Elasticsearch для хранения данных пользователей. Кроме этого, у сервисов единый шаблон записи пакетов данных.

Для проверки базы данных исследователи скачали приложение UFO VPN. После его использования, эксперты нашли данные о своей активности на обнаруженном сервере. Это подтвердило реальность опубликованных сведений.

dannye_20_mln_polzovateley_besplatnyh_vpnservisov_okazalis_v_otkrytom_dostupe_3.png

Пример хранения платёжной информации при оплате через PayPal

Эксперты нашли базу данных 5 июля. Они пытались несколько раз связаться с разработчиками, после чего обратились в HKCERT (Гонконгский координационный центр по реагированию на компьютерные угрозы). 15 июля базу данных закрыли. Исследователи также рекомендовали пользователям вышеупомянутых приложений сменить VPN-сервис.

Видео

Игры

the_initiative_trassirovka_luchey_mozhet_izmenit_ne_tolko_grafiku_no_i_geympley_igr_na_ps5_i_xbox_series_x_default.jpg

The Initiative: трассировка лучей может измен...

  • Авг 01, 2020
  • 388

PlayStation 5 и Xbox Series X будут обладать мощным железом и SSD, что позволит избавиться от видимых загрузок. В новой Ratchet and Clank: Rift Apart,...

Звук и акустика

cvetnaya_elektronnaya_kniga_pocketbook_633_color_dostupna_dlya_zakaza_v_rossii_za_16_tys_rubley_default.jpg

Цветная электронная книга PocketBook 633 Colo...

  • Июл 31, 2020
  • 339

Компания PocketBook начала приём предварительных заказов на цветной букридер нового поколения модель PocketBook 633 Color с 6-дюймовым дисплеем E Ink...

Наверх