В интернет утекли данные пользователей бесплатных VPN-сервисов

В интернет попало 1.2ТБ данных пользователей бесплатных VPN-сервисов.

Портал Hackread.com сообщил о крупной утечке конфиденциальных данных клиентов пользователей бесплатных VPN-сервисов. Общий объём базы составляет — 1.2 терабайта, её источниками пополнения стали следующие приложения: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

У многих из вышеперечисленных приложений более миллиона скачиваний и хорошие оценки в Play Store. Представленные данные включают в себя следующую информацию: технические характеристики устройств пользователей, информация о поставщике интернет-услуг (ISP), пароли, email, местоположение, токены, посещенные сайты во время использования VPN и изначальный IP-адрес пользователя, с которого первоначально подключались к VPN, а также само приложение, которое стало источником данных.

Авторы портала Hackread.com провели своё расследование, во время которого было использовано приложение UFO VPN. Установив его и проведя в нём некоторое время, в общей базе были замечены новые строки, которые содержали историю посещения, email, ip-адрес, ISP, местоположение и информацию о устройстве, которое использовалось во время проверки приложения. Кроме того, информация содержала логин и пароль, которые использовали для регистрации учётной записи на одном из сайтов.

Как отмечают исследователи, причина, по которой все эти VPN-сервисы стали уязвимыми может объясняться использованием общего сервера Elasticsearch.

Обсудить на странице: вконтакте, фейсбук, твиттер