Раскрытие данных об их пользователях может помочь спецслужбам в расследовании киберинцидентов, полагают аналитики, передает РБК.
На теневых форумах появились данные 45,5 млн пользователей сервисов FreeVPN.org и DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети, сообщают эксперты Telegram-канала «Утечки информации». Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Как указано на сайте компании, всего услугами их VPN воспользовалось более 75 млн человек по всему миру.
База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Авторы канала уточняют, что база хранит данные с 2017 по 2021 годы.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. Утечки информации через такие сервисы случаются все чаще, ранее в сети оказались данные мобильных приложений с бесплатным VPN GeckoVPN, SuperVPN и ChatVPN, всего пострадал 21 млн человек. До этого, в июле 2020 года, утекли данные более 20 млн пользователей аналогичных приложений UFO VPN, Secure VPN и других. Эксперты сразу обратили внимание на то, что бесплатные мобильные VPN-сервисы небезопасны, а мошенники, купившие базу, могут использовать данные для фишинга и хакерских атак.
Утечка или продажа данных с VPN-сервисов сегодня уже не случайность, а практически гарантированный сценарий использования любого незащищенного сервиса, уверен эксперт по информационной безопасности IT-компании «Крок» Александр Двинских:
«Если человек пользуется бесплатным сервисом, то должен понимать, что, скорее всего, товаром является он сам». Такие компании собирают и многократно перепродают сведения о том, какие сайты посещает пользователь, чем интересуется, какие совершает покупки, уточняет эксперт. Кроме того, у приложений VPN остаются сведения об электронной почте и IP-адресах пользователей, которые позволяют идентифицировать непосредственно владельца этих данных, объясняет Александр Двинских.
Сервисами VPN обычно пользуются для обхода ограничительных мер или для сокрытия своего реального IP-адреса с целью анонимизации в сети, объясняет руководитель департамента аудита информационной безопасности компании Infosecurity a Softline Сергей Ненахов. По его словам, утекшие пароли могут применяться и на других онлайн-сервисах, поскольку большинство людей используют один и тот же пароль везде. «Злоумышленники, завладев этими данными, могут попытаться получить доступ к электронной почте, онлайн-банкам, социальным сетям и другим онлайн-ресурсам. Защитой в таком случае будет использование двухфакторной авторизации и смена паролей», - отмечает господин Ненахов.
Но оказавшаяся в публичном доступе информация из VPN-сервисов может использоваться не только обычными мошенниками, ищущими выгоду, напоминает Александр Двинских. Например, отмечает он, она может помочь спецслужбам в расследовании киберинцидентов, в которых были замечены те, кто использует данные сервисы в незаконных действиях в Интернете.
