Данные пользователей VPN нашлись в интернете.
В интернете обнаружились данные 20 млн пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян. Утечка показала незащищенность сервисов, обещающих анонимность в интернете, и может привести как к спам-рассылкам и фишингу, так и к шантажу пользователей, решивших получить доступ к запрещенным в РФ сайтам, считают эксперты.
Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений. На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных — 1,2 ТБ. У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5, отмечает vpnMentor.
Бесплатные VPN популярны в России с учетом большого количества заблокированных зарубежных сайтов; среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян, оценивают опрошенные «Ъ» эксперты.
По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование.
По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
Несмотря на крупный масштаб утечки данных, она не должна создать для пользователей платформ серьезных проблем, считает основатель DeviceLock Ашот Оганесян.
«Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — считает Оганесян.
Шаленков добавляет, что злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях. «Нередко пользователи применяют одни и те же логины и пароли для разных ресурсов, что открывает для злоумышленников широкие возможности для их взлома и дальнейшего извлечения выгоды», — добавляет замдиректора центра реагирования на киберугрозы Solar JSOC компании «Ростелеком» Антон Юдаков.
Между тем, все эксперты, опрошенные «Ъ», видят в случившемся иронию: сервисы, которые должны обеспечить анонимность в интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе.
«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, — он почти в 650 случаев недоступен», — объясняет начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, добавляя, что даже платные сервисы уличались в том, что сохраняли и даже продавали пользовательские данные. Эта ситуация, полагает эксперт по информационной безопасности компании Palo Alto Networks Денис Батранков, станет «лакмусовой бумажкой индустрии VPN — теперь никто не будет уверен, что их не отслеживают».
Никита Королев, Юлия Степанова