Зламані відразу сім популярних серед українців безкоштовних VPN

Група безкоштовних додатків VPN залишила свій сервер повністю відкритим і доступним, надаючи доступ до особистих даних користувачів. Відсутність базових заходів безпеки у невід'ємною частиною продукту кібербезпеки не просто шокує. Це також показує повне ігнорування стандартних практик VPN, які піддають своїх користувачів ризику.

Дослідницька група vpnMentor, очолювана Ноамом Ротемом, виявила сервер з даними персональної інформації більше 20 мільйонів користувачів VPN. Загальна база даних займає 1,207 ТБ. При цьому фахівці змогли розпізнати паролі у вигляді відкритого тексту.

Кожна з цих віртуальних приватних мереж стверджує, що їх сервіси є віртуальними приватними мережами без реєстрації, що означає, що вони не реєструють якусь активність користувача в своїх відповідних додатках. Тим не менш, фахівці знайшли кілька примірників журналів інтернет-активності на їх загальному сервері. Це було на додаток до даних, які включали адреси електронної пошти, паролі відкритим текстом, IP-адреси, домашні адреси, моделі телефонів, ідентифікатор пристрою, інформацію про платежі в биткойнах, повідомлення про підтримку і прямі посилання API Paypal.

Витік стався у семи VPN-мереж: UFO VPNFAST VPNFree VPNSuper VPNFlash VPNSecure VPNRabbit VPN.

Якщо ви користувалися цими сервісами - краще поміняти паролі до сайтів, на які ви заходили з їх допомогою.

Нагадаємо, раніше повідомлялося, що Opera закриває проект Opera VPN.

Хочете знати важливі та актуальні новини раніше за всіх? Підписуйтесь на Bigmir)net на Facebook і Telegram.

Категория: Новости