В открытый доступ попали логины и пароли, а также IP-адреса и идентификаторы устройств 45,5 млн пользователей мобильных VPN-сервисов.
Подобные утечки участились в последнее время, отмечают эксперты. Как правило, сервисы VPN используются, чтобы посещать заблокированные властями веб-ресурсы и частично скрывать данные о собственных устройствах, пишет "Коммерсант".
На теневых форумах появились данные 45,5 млн пользователей сервисов FreeVPN.org и DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети, сообщают эксперты Telegram-канала «Утечки информации». Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как указано на сайте компании, всего услугами их VPN воспользовалось более 75 млн человек по всему миру.
База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Авторы канала уточняют, что база хранит данные с 2017 по 2021 годы.
Утечки информации через такие сервисы случаются все чаще, ранее в сети оказались данные мобильных приложений с бесплатным VPN GeckoVPN, SuperVPN и ChatVPN, всего пострадал 21 млн человек. До этого, в июле 2020 года, утекли данные более 20 млн пользователей аналогичных приложений UFO VPN, Secure VPN и других. Эксперты сразу обратили внимание на то, что бесплатные мобильные VPN-сервисы небезопасны, а мошенники, купившие базу, могут использовать данные для фишинга и хакерских атак.
В свою очередь отметим, что популярность VPN в Узбекистане объясняется невозможностью доступа к социальным сетям, которые блокируют из-за нарушения закона о персональных данных.
