Данные анонимных пользователей VPN-сервисов оказались в интернете.
В открытый доступ попали логины и пароли, а также IP-адреса и идентификаторы устройств 45,5 млн пользователей мобильных VPN-сервисов, из которых около 800 тыс. пришлось на россиян. Подобные утечки участились в последнее время, отмечают эксперты. Как правило, сервисы VPN используются, чтобы посещать заблокированные властями веб-ресурсы и частично скрывать данные о собственных устройствах. Раскрытие данных об их пользователях может помочь спецслужбам в расследовании кибер-инцидентов, полагают аналитики.
На теневых форумах появились данные 45,5 млн пользователей сервисов и , предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети, сообщают эксперты Telegram-канала «Утечки информации». Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США, к России относятся только 795,7 тыс. записей, утверждают эксперты. Как указано на сайте компании, всего услугами их VPN воспользовалось более 75 млн человек по всему миру.
База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Авторы канала уточняют, что база хранит данные с 2017 по 2021 годы.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. Утечки информации через такие сервисы случаются все чаще, ранее в сети оказались данные мобильных приложений с бесплатным VPN GeckoVPN, SuperVPN и ChatVPN, всего пострадал 21 млн человек. До этого, в июле 2020 года, утекли данные более 20 млн пользователей аналогичных приложений UFO VPN, Secure VPN и других.
Эксперты сразу обратили внимание на то, что бесплатные мобильные VPN-сервисы небезопасны, а мошенники, купившие базу, могут использовать данные для фишинга и хакерских атак.
Утечка или продажа данных с VPN-сервисов сегодня уже не случайность, а практически гарантированный сценарий использования любого незащищенного сервиса.
Сервисами VPN обычно пользуются для обхода ограничительных мер или для сокрытия своего реального IP-адреса с целью анонимизации в сети. Утекшие пароли могут применяться и на других онлайн-сервисах, поскольку большинство людей используют один и тот же пароль везде. «Злоумышленники, завладев этими данными, могут попытаться получить доступ к электронной почте, онлайн-банкам, социальным сетям и другим онлайн-ресурсам. Защитой в таком случае будет использование двухфакторной авторизации и смена паролей».
Но оказавшаяся в публичном доступе информация из VPN-сервисов может использоваться не только обычными мошенниками, ищущими выгоду. Например, отмечает он, она может помочь спецслужбам в расследовании кибер-инцидентов, в которых были замечены те, кто использует данные сервисы в незаконных действиях в интернете.
Последнее редактирование:
