Персональные данные 20 миллионов пользователей VPN-приложений оказались в свободном доступе

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Представителям 7 бесплатных VPN-приложений не удалось должным образом обеспечить сохранность данных на собственных серверах.

В результате в свободном доступе появились данные свыше 20 млн. пользователей в полностью открытом доступе. Непреднамеренная утечка была подтверждена компанией vpnMentor. Здесь же было указано, что практика отдельных сервисов просто удивляет.

В работе некоторых сервисов просто впечатляют довольно критические ошибки. В том числе не были предусмотрены какие-либо хотя бы элементарные меры, направленные на эффективную защиту пользовательских данных.

Примечательно, что владельцы каждого из этих приложений VPN убеждали пользователей, что не записывают их активность. В частности, не ведут какие-либо логи действий самих пользователей.
Однако данная информация была опровергнута. На серверах выявлено обилие записей активностей логов пользователей ресурсов. Кроме самих логов, также сервер содержал открытые данные пользователей в виде домашних адресов, IP, конфиденциальных данных пользователей, моделей смартфонов, идентификаторов самих устройств и пр.

Столь небрежную работу без внимания к защите пользовательских данных вели довольно популярные бесплатные VPN-сервисы UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Приложения работают с общим сервером Elasticsearch – поэтому есть предположение, что принадлежали одной компании.
 
Назад
Сверху