Произошла утечка персональных данных пользователей бесплатных VPN-сервисов

1067

Telegram-канал «Утечки информации» эксперта D-Russia.ru Ашота Оганесяна со ссылкой на известного украинского специалиста по защите данных Боба Дьяченко (Bob Diachenko) сообщил в понедельник об утечке более миллиона записей персональных данных, включая незашифрованные пароли доступа, пользователей бесплатных VPN-сервисов.

Утечка обнаружилась 1 июля – в открытом доступе оказались логины и текстовые пароли пользователей VPN-сервиса UFO VPN, IP-адреса устройств пользователей, токены VPN-сессий, геотеги. Механизм утечки традиционный – через незащищённые логи серверов популярного у разработчиков веб-сервисов программного продукта для индексации данных Elasticsearch.

Позднее исследователи группы vpnMentor обнаружили, что логи также содержат данные пользователей других бесплатных VPN-сервисов: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN.

VPN-сервисы предназначены для маскировки IP-адреса пользователя Интернета, что позволяет, в частности, обходит блокировку запрещённых властями ресурсов.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: