В Сеть попали данные более 20 миллионов пользователей VPN-сервисов
В открытый доступ попали адреса электронной почты, пароли, IP-адреса, домашние адреса, модели телефонов пользователей и др. Этой информацией могут воспользоваться мошенники.
Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Общий объем утечки – 1,2 Тб.
Каждый из VPN-сервисов утверждал, что не требует регистрации пользователей, что означает, что он не регистрирует активность юзеров, отмечает vpnMentor. Однако его исследователи обнаружили несколько записей действий пользователей на общем сервере. Такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей.
Среди оказавшихся в общем доступе данных может быть личная информация «десятков и даже сотен тысяч россиян», поскольку VPN широко используется в России. При использовании VPN обеспечивается минимальный уровень анонимности и защищенности трафика.
Серьезных проблем для пользователей не возникнет, однако допускают, что это может привести к спаму, фишинговым рассылкам, а также взлому других аккаунтов пользователей, если злоумышленники будут использовать адреса электронных почт и пароли.
В конце июня в даркнете появилась база с данными нескольких миллионов пользователей Telegram. Среди похищенной информации были номера телефонов и уникальные идентификаторы пользователей. Более 80% данных собраны до середины 2019 года, до того, как компания приняла дополнительные меры по защите пользователей. Большая часть базы данных содержит уже неактуальные сведения.
Через несколько дней в интернет утекли данные о 5 миллионнов студентов и сотрудников онлайн-школы по обучению иностранным языкам Skyeng. База данных была выставлена на продажу, в ней содержалась информация о пользователях из стран СНГ. Около 270 тыс. записей были сделаны о пользователях из России.