Специалисты отыскали на открытых серверах данные 20 миллионов юзеров бесплатных VPN-сервисов. О этом пишет экспериментальная группа vpnMentor. В группу риска попали юзеры приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
В открытом доступе оказались адреса электрической почты, мобильные идентификаторы, незащищённые пароли, журнальчики с активностью юзеров и почти все другое. Общий объём данных составил 1,2 терабайта. У почти всех приложений, данные которых оказались в сети, наиболее миллиона скачек в Гугл Play и App Store и высочайший пользовательский рейтинг. Не считая этого, создатели приложений обещали своим юзерам «защиту, идентичную криптосистемам военного уровня».
Исследователи подразумевают, что все приложения, данные которых оказались на открытых серверах, соединяет воединыжды один обладатель. Выяснилось, что у сервисов один получатель платежей в лице Dreamfii HK Limited и один общий сервер Elasticsearch для хранения данных юзеров. Не считая этого, у сервисов единый шаблон записи пакетов данных.
Для проверки базы данных исследователи скачали приложение UFO VPN. Опосля его использования, специалисты отыскали данные о собственной активности на обнаруженном сервере. Это подтвердило действительность размещенных сведений.
Специалисты отыскали базу данных 5 июля. Они пробовали пару раз связаться с разрабами, опосля что обратились в HKCERT (Гонконгский координационный центр по реагированию на компьютерные опасности). 15 июля базу данных закрыли. Исследователи также рекомендовали юзерам вышеупомянутых приложений поменять VPN-сервис.
Источник: