Дослідницька команда vpnMentor виявила відкритий сервер і персональні дані більше ніж 20 мільйонів користувачів VPN.
Дані належали користувачам додатків UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN, пише НВ.
Схоже, що додатки на відкритому сервері мають спільного власника і розробника в Гонконзі. Дослідники стверджують, що сервер був "повністю відкритий і доступний, надаючи доступ до всіх приватних даних користувача".
Серед цих даних були електронні адреси, незашифровані паролі, IP- і домашні адреси користувачів, дані про моделі їх смартфонів і ідентифікатори пристроїв.
"Відсутність базових заходів безпеки в невід'ємної частини продукту кібербезпеки не просто шокує. Це також показує повне ігнорування стандартних практик VPN, які піддають своїх користувачів ризику", - сказав провідний автор дослідження Ноам Ротем.
Читайте такожУ РНБО виявили новий тип DDOS-атак, який може відключити від Інтернету майже всю країну
Фахівці відзначають, що інтернет-користувачі повинні уникати безкоштовних послуг VPN, щоб не стати жертвами подібних витоків. Річ у тому, що безкоштовні VPN-рішення забезпечують мінімальний рівень анонімності і захищеності мережевого трафіку.
"VPN - відмінний і дуже рекомендований спосіб забезпечення вашої безпеки, особливо коли ви знаходитесь в загальнодоступній мережі Wi-Fi або працюєте віддалено з дому або офісу, але вам потрібно довіряти більшій VPN-компанії. Це як автомобільна страховка, вам потрібно платити за VPN, це повинна бути невелика абонентська плата щомісяця", - заявив ЗМІ експерт з технологій Тревор Лонг.
Отримані дані можуть надалі використовуватися для спаму, фішингових розсилок або шантажу.
Як повідомляв УНІАН, раніше фахівці виявили нову шпигунську програму під виглядом програми для спілкування Welcome Chat, яка викрадає дані користувачів.
