В открытый доступ попали данные 20 миллионов пользователей VPN-сервисов

Среди них может быть информация как минимум о десятках тысяч россиян

В открытом доступе оказалась база личных данных более 20 миллионов пользователей бесплатных VPN-сервисов, сообщает газета «Коммерсантъ». По данным издания, объем обнародованной информации составляет 1,2 терабайт. Утечка показала незащищенность сервисов, обещающих анонимность в интернете, отметили эксперты.

По их мнению, полученные данные злоумышленники могут использовать для фишинга, спам-рассылок и шантажа клиентов VPN-сервисов, решивших получить доступ к запрещенным в России сайтам.

«Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-решений. На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей», — говорится в материале издания.

Общий объем обнародованных личных данных клиентов VPN-сервисов — 1,2 терабайт. Газета отмечает, что у многих приложений более одного миллиона скачиваний в Google Play и AppStore, а пользовательский рейтинг многих из них выше 4,5. Опрошенные изданием эксперты считают, что среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян.

«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений», — пояснил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.

Реестр запрещенных сайтов в России ведет Роскомнадзор, он действует с 2012 года. Госдума летом 2018-го приняла закон, согласно которому поисковые сервисы, выдавшие ссылки на запрещенные сайты, могут быть оштрафованы на сумму до 700 тысяч рублей.

Согласно статье 15.8 ФЗ 149 «Об информации, информационных технологиях и о защите информации», к федеральной государственной информационной системе (ФГИС) обязаны подключиться VPN-сервисы, анонимайзеры и поисковые системы. В марте 2019 года Роскомнадзор направил требования о необходимости подключения к ФГИС владельцам 10 VPN-сервисов для фильтрации трафика. Однако часть сервисов отказалась исполнять требование надзорного ведомства.