Какие приложения VPN «слили» данные пользователей?
Личные данные более 20 миллионов пользователей популярных бесплатных VPN-приложений, которые можно было скачать в в App Store и Google Play, оказались «слиты» в интернет. Об этом сообщается на официальном сайте исследовательской команды vpnMentor.
Исследователи не уточняют, персональные данные пользователей из каких стран оказались в открытом доступе в Сети. Но, так как приложения-аноминайзеры весьма популярны в РФ (их используют, в частности, для покупок на зарубежных интернет-сайтах, блокирующих российские IP-адреса), количество пострадавших от утечки данных россиян может быть большим.
Что такое VPN?
VPN (Virtual Private Network) — общее название для технологий, позволяющих создать несколько соединений поверх уже существующих, например сети Интернет. Основная задача VPN — обеспечивать анонимность передачи данных. VPN-сервисы могут осуществлять переадресацию сигнала, зашифровывать трафик, таким образом обеспечивая конфиденциальность передаваемых данных. Помимо прочего, технологии VPN позволяют получить доступ к заблокированным на определенной территории сайтам.
Данные каких приложений попали в открытый доступ?
По данным vpnMentor, на незащищенном сервере оказались данные из таких приложений, как:
• UFO VPN
Google Play Store: рейтинг 4,5 звезды, более 10 миллионов скачиваний
Apple App Store: 4,8 звезды
Разработчик: Dreamfii HK Limited, Hong Kong;
• Fast VPN
Google Play Store: рейтинг 4,5 звезды, более 1 миллиона скачиваний
Apple App Store: рейтинг 4,6 звезды
Разработчик: Mobipotato HK Limited, Hong Kong;
• Free VPN
Google Play Store: рейтинг 4,5 звезды, более 100 тысяч скачиваний
Apple App Store: рейтинг 4,6 звезды
Разработчик: Starxmobi HK Ltd, Hong Kong;
• Super VPN
Google Play Store: рейтинг 4,6 звезды, более 1 миллиона скачиваний
Apple App Store: рейтинг 4,9 звезды
Разработчик: Nownetmobi, Hong Kong;
• Flash VPN
Google Play Store: рейтинг 4,9 звезды, более 10 тысяч скачиваний
Apple App Store: информация отсутствует
Разработчик: Hong Kong Adflash Media, Hong Kong;
• Secure VPN
Google Play Store: рейтинг 4,6 звезды, более 1 миллиона скачиваний
Apple App Store: информация отсутствует
Разработчик: Nownetmobi, Hong Kong;
• Rabbit VPN
Google Play Store: информация отсутствует
Apple App Store: информация отсутствует
Разработчик: информация отсутствует
По состоянию на момент публикации, 20 июля, некоторые из этих приложений уже были недоступны в App Store и Google Play, в частности, сервис Rabbit VPN.
Исследователи полагают, что все перечисленные VPN-сервисы были разработаны одной компанией, несмотря на то, что в магазинах приложений в графе «разработчик» у них указаны разные организации. Во-первых, все приложения базируются на одном сервере. Во-вторых, для всех сервисов назначен один адресат платежей: Dreamfii HK Limited. В-третьих, дизайн сайтов у нескольких сервисов (Super VPN, Flash VPN и Free VPN) практически идентичен.
По мнению vpnMentor, компания, ответственная за создание этих сервисов, базируется в Гонконге. Предполагается, что все приложения разрабатывались одной командой, после чего был проведен ребрендинг, чтобы фактически одинаковые сервисы можно было использовать под разными названиями.
Какие данные и когда оказались в Сети?
Среди прочего были обнародованы электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем утечки составил 1,2 ТБ.
Как сообщают в vpnMentor, они обнаружили утечку 5 июля 2020 года. Они попытались связаться с компаниями, указанными в качестве разработчиков, обратились в техподдержку пострадавших приложений, а также привлекли к решению вопроса журналистов.
В Mobipotato HK Limited (Fast VPN) ответили достаточно оперативно, однако сказали, что с их стороны нет никаких проблем с безопасностью. В ответе от Dreamfii HK Ltd (UFO VPN) говорилось, что разработчики не смогли своевременно выявить и устранить нарушение протоколов безопасности из-за сокращений в штате в связи с коронавирусом, однако пообещали предпринять соответствующие меры.
К 15 июля специалистам vpnMentor удалось самостоятельно обеспечить безопасность уязвимого сервера и прекратить утечку данных.
Чем опасна подобная утечка данных?
Данные, которые специалисты vpnMentor обнаружили на незащищенном сервере, в том числе платежные ссылки на аккаунты PayPal, злоумышленники могут использовать для фишинговых атак. Фишинг подразумевает email-рассылку, когда под предлогом ведения бизнеса или оказания каких-либо услуг мошенники просят предоставить финансовую информацию, например данные кредитной карты и т. п. Иногда в фишинговых письмах отправляют специальные ссылки, при переходе по которым пользователь, сам того не зная, устанавливает на свое устройство вредоносную программу.
Нередко пользователи используют одинаковые логины и пароли для разных сервисов. В этом случае адреса электронной почты и пароли, выбранные при регистрации в VPN-сервисе, могут быть использованы для взломов других аккаунтов.
Также определенную опасность представляют и логи активности (история посещения пользователем сайтов с использованием VPN-сервисов). Поскольку пользователи VPN-приложений, как правило, рассчитывают на анонимность в Сети, злоумышленники могут использовать эти данные для шантажа и угроз.