Исследователи компании vpnMentor нашли данные более 20 миллионов пользователей бесплатных VPN-сервисов в открытом доступе в сети. База содержит адреса электронной почты, пароли, IP-адреса, идентификаторы устройств и другую информацию.
В сеть утекли данные пользователей сервисов:
- UFO VPN,
- Fast VPN,
- Free VPN,
- Super VPN,
- Flash VPN,
- Secure VPN,
- Rabbit VPN.
По состоянию на момент публикации, 20 июля, некоторые из этих приложений уже были недоступны в App Store и Google Play, в частности, сервис Rabbit VPN.
Предположительно все перечисленные VPN-сервисы были разработаны одной компанией, несмотря на то, что в магазинах приложений у них указаны разные разработчики. Еще все приложения базируются на одном сервере, а также для всех сервисов назначен один адресат платежей: Dreamfii HK Limited.
Эксперты предполагают, что в открытый доступ также попали данные и российских пользователей.
Основатель DeviceLock Ашот Оганесян предположил, что e-mail и пароли могут использоваться для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Помимо того, логи активности пользователей могут применяться для шантажа клиентов VPN-сервисов.
