Безопасность
Исследовательская компания vpnMentor опубликовала отчет, из которого стало известно о крупнейшей утечке данных более 20 миллионов пользователей бесплатных сервисов VPN. Сообщается, что база содержит адреса электронной почты, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов, идентификаторы устройств и другие технические детали.

В сеть утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Объем базы составляет приблизительно 1,2 ТБ. Эксперты опрошенные изданием «Коммерсантъ» полагают, что в этом массиве могут быть «десятки и даже сотни тысяч» российских пользователей. Они отметили, что утечка продемонстрировала отсутствие безопасности бесплатных VPN-решение, которые используются для обеспечения анонимности.

По словам основателя DeviceLock Ашота Оганесяна, платёжные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Он считает, что логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещённой тематики.

Замдиректора центра реагирования на киберугрозы Solar JSOC компании «Ростелеком» Антон Юдаков подчеркнул, что зачастую пользователи применяют одни и те же логины и пароли для разных ресурсов, а это открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru