В интернете обнаружились данные 20 млн пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян. Утечка показала незащищенность сервисов, обещающих анонимность в интернете, и может привести как к спам-рассылкам и фишингу, так и к шантажу пользователей, решивших получить доступ к запрещенным в РФ сайтам, считают эксперты.

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений. На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных — 1,2 ТБ. У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5, отмечает vpnMentor.

Бесплатные VPN популярны в России с учетом большого количества заблокированных зарубежных сайтов; среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян, оценивают опрошенные “Ъ” эксперты.

По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

Sapienti sat ДИПОЛЬ (Дискуссии. Информация. Политика.)