МОСКВА, 20 июл — ПРАЙМ. Пользователям бесплатных VPN-сервисов, из которых произошла утечка персональных данных, необходимо как можно быстрее сменить пароли, заявил РИА Новости эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо.
Ранее в понедельник газета "Коммерсант" сообщила, что исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-решений. Это приложения UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. На незащищенном сервере находятся 1,2 терабайта пользовательских данных, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств.
"Мы рекомендуем пользователям перечисленных сервисов как можно скорее сменить свои пароли, попавшие в базу, на любых онлайн-площадках (если такие пароли дублировались где-то еще)", — сказал эксперт. Он сообщил, что об этой утечке стало известно несколько дней назад и несмотря на то, что перечисляется сразу несколько VPN-сервисов, все они принадлежат одному разработчику.
По словам Легезо, основное беспокойство вызывает то, что по набору персональных данных, которые собирали VPN-сервисы, при определенных условиях пользователей можно деанонимизировать.
"Сервисы позиционировали себя как не ведущие логи о пользователях, то есть не собирающие о них данные. Однако в действительности логи велись, к тому же в них хранилась такая информация, как геометки, IP-адреса и характеристики устройств. Также были обнаружены URL, похожие на рекламные ссылки, отдававшиеся в браузеры пользователей. Можно предположить, что таким образом через таргетированную рекламу происходила коммерциализация сервисов", — пояснил Легезо.
Еще одна проблема, по его словам, касается безопасности: почти терабайт данных оказался в открытом доступе из-за незащищенного кластера ElasticSearch, который хранил всю эту информацию. "Роботы специализированного поисковика смогли проиндексировать эти данные, после чего исследователь по кибербезопасности обнаружил утечку и рассказал о ней сервису. Примерно через полмесяца после индексации информацию пользователей убрали из открытого доступа, однако не известно, успел ли кто-то за это время ей воспользоваться или нет", — сказал эксперт.
