Персональные данные 20 миллионов пользователей бесплатных VPN-cервисов оказались в открытом доступе, сообщает «Коммерсант».
По данным издания, исследовательская команда vpnMentor обнаружила на незащищенном сервере сведения из приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
В свободном доступе находятся электронные адреса пользователей этих приложений, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств. Общий объем данных составляет 1,2 ТБ.
Газета отмечает, что у многих приложений более одного миллиона скачиваний в Google Play и AppStore, а пользовательский рейтинг многих из них выше 4,5.
По мнению экспертов, среди пользователей этих приложений могут быть десятки или сотни тысяч россиян, поскольку бесплатные VPN-решения широко используются в России из-за большого количества заблокированных интернет-сайтов.
Пользовательские данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа клиентов VPN-сервисов, считают собеседники издания.