Новости В сеть утекла база данных с 45,5 миллиона пользователей VPN-сервисов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50

Данные анонимных пользователей VPN-сервисов оказались в интернете.


В открытый доступ попали логины и пароли, а также IP-адреса и идентификаторы устройств 45,5 млн пользователей мобильных VPN-сервисов, из которых около 800 тыс. пришлось на россиян. Подобные утечки участились в последнее время, отмечают эксперты. Как правило, сервисы VPN используются, чтобы посещать заблокированные властями веб-ресурсы и частично скрывать данные о собственных устройствах. Раскрытие данных об их пользователях может помочь спецслужбам в расследовании кибер-инцидентов, полагают аналитики.

pic_b902d655a6a7d176e7007adca24c0a5d.jpg


На теневых форумах появились данные 45,5 млн пользователей сервисов и , предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети, сообщают эксперты Telegram-канала «Утечки информации». Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США, к России относятся только 795,7 тыс. записей, утверждают эксперты. Как указано на сайте компании, всего услугами их VPN воспользовалось более 75 млн человек по всему миру.

База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Авторы канала уточняют, что база хранит данные с 2017 по 2021 годы.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. Утечки информации через такие сервисы случаются все чаще, ранее в сети оказались данные мобильных приложений с бесплатным VPN GeckoVPN, SuperVPN и ChatVPN, всего пострадал 21 млн человек. До этого, в июле 2020 года, утекли данные более 20 млн пользователей аналогичных приложений UFO VPN, Secure VPN и других.
Эксперты сразу обратили внимание на то, что бесплатные мобильные VPN-сервисы небезопасны, а мошенники, купившие базу, могут использовать данные для фишинга и хакерских атак.

Утечка или продажа данных с VPN-сервисов сегодня уже не случайность, а практически гарантированный сценарий использования любого незащищенного сервиса.

«Если человек пользуется бесплатным сервисом, то должен понимать, что, скорее всего, товаром является он сам». Такие компании собирают и многократно перепродают сведения о том, какие сайты посещает пользователь, чем интересуется, какие совершает покупки. Кроме того, у приложений VPN остаются сведения об электронной почте и IP-адресах пользователей, которые позволяют идентифицировать непосредственно владельца этих данных.

Сервисами VPN обычно пользуются для обхода ограничительных мер или для сокрытия своего реального IP-адреса с целью анонимизации в сети. Утекшие пароли могут применяться и на других онлайн-сервисах, поскольку большинство людей используют один и тот же пароль везде. «Злоумышленники, завладев этими данными, могут попытаться получить доступ к электронной почте, онлайн-банкам, социальным сетям и другим онлайн-ресурсам. Защитой в таком случае будет использование двухфакторной авторизации и смена паролей».

Но оказавшаяся в публичном доступе информация из VPN-сервисов может использоваться не только обычными мошенниками, ищущими выгоду. Например, отмечает он, она может помочь спецслужбам в расследовании кибер-инцидентов, в которых были замечены те, кто использует данные сервисы в незаконных действиях в интернете.
 
Последнее редактирование:
Сверху Снизу