Как? Данные 20 миллионов юзеров VPN-платформ слили на просторы интернета

Просмотров

Специалисты отыскали на открытых серверах информацию 20 млн. пользователей безоплатных VPN-услуг. Так пишут исследователи VPNMentor.  Под угрозой оказались юзеры UFO ВПН, Fast VPN,  Фри VPN, Супер VPN, Флеш VPN, Secure VPN и Раббит VPN.

Тут все в публичном доступе

Публичными стали емейлы, мобильные айди, плохие пароли, журналы с активностью юзеров и много чего прочего. Суммарно сведений на 1,2 ТБ. У массы софта, информация, слитая в сеть, больше миллиона загрузок в  Гугл Плей и Апп сторе, также высокая звездность пользователей. Помимо прочего, создатели ПО пообещали юзерам «надежность, аналогично криптокомплексам военных».

Спецы говорят, что весь софт, информация на публичных серверах,они принадлежат одному хозяину. Выяснили, что там 1 получатель денег Dreamfii HK Limited и 1 сервер Elasticsearch для сохранения сведений пользователей. Кроме указанного, у платформ единичный шаблон записывания наборов данных.

Исследователи проверяли основательно

Чтобы проверить БД эксперты закачали UFO vpn. Применив его, спецы нашли следы своих активностей на найденном сервере. Такое обнаружение гарантирует правдивость написанных сведений.

Техгруппа нашла БД 5.07.2020. Попытавшись пару раз выйти на связь с создателями. Далее написали обращение в HKCERT (Гонконгский координационный центр по реагированию на компьютерные угрозы). 15.07.2020 был закрыт доступ к базе. Специалисты еще посоветовали поклонникам  указанных выше программ поменять поставщиков сервиса.

Да хакеры сейчас стали действовать профессионально. Иногда сливают в мировое пространство даже данные вполне безобидных с первого взгляда приложений. А что уж говорить о разных махинациях с банковскими картами и платежными системами.

Тут дело поставлено на поток и иногда работают настоящие специалисты высокого профиля. Отследить активность пользователей для таких людей задача несложная. Поэтому лучше пользоваться платными ВПН-услугами, там защита понадежнее, да и админы лучше следят за защищенностью.  

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x