Данные более 20 млн пользователей VPN-сервисов утекли в интернет. Среди похищенной информации были адреса электронных почты, пароли, IP-адреса, домашние адреса из приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Утечку обнаружила исследовательская команда vpnMentor.
В интернете в открытом доступе обнаружились данные более 20 млн пользователей VPN-сервисов (виртуальная частная сеть, Virtual private network). В перечне обнаруженных персональных данных оказались электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Всего около 1,2 терабайтов данных. В vpnMentor отметили, что у многих приложений, данные из которых попали в интернет, более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5.
Каждый из VPN-сервисов утверждал, что не требует регистрации пользователей, что означает, что он не регистрирует активность юзеров, отмечает vpnMentor. Однако его исследователи обнаружили несколько записей действий пользователей на общем сервере. В vpnMentor отмечают, что такая утечка демонстрирует полное пренебрежение правилами безопасности, которое ставит под угрозу пользователей.
Эксперты по информационной безопасности заявили, что при использовании VPN обеспечивается минимальный уровень анонимности и защищенности трафика. По этой причине серьезных проблем для пользователей не возникнет. Тем не менее, пользователи могут получать спам, фишинговые рассылки, а также могут стать жертвами взлома других аккаунтов пользователей, если злоумышленники будут использовать адреса электронной почты и пароли.