Данные пользователей бесплатных VPN-сервисов утекли в сеть
Как пишет «Коммерсант», среди пострадавших могут быть десятки тысяч граждан России, которые пользовались приложениями UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. У многих из этих приложений высокий пользовательский рейтинг — более миллиона скачиваний. Сейчас в интернете можно обнаружить электронные адреса и незашифрованные пароли их пользователей, IP— и домашние адреса, данные о моделях смартфонов и идентификаторы устройств.
Все эти данные теперь могут быть использованы для преступных целей. «Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики»,— считает основатель DeviceLock Ашот Оганесян.
По данным экспертов, опрошенных «Коммерсантом, россияне очень часто пользуются бесплатным VPN, плохо разбираясь в вопросах защиты. Между тем ситуация показывает, что сервисы, обеспечивающие анонимность в интернете, очень плохо защищены, а разработчики обманывают потребителей, обещая не собирать логи, которые в результате после взлома уходят в сеть. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, однако он почти всегда недоступен. При этом даже платные сервисы были уличены в том, что сохраняли пользовательские данные и торговали ими.