В Интернете обнаружились данные 20 млн пользователей бесплатных VPN-сервисов, среди которых могут быть как минимум десятки тысяч россиян. По данным экспертов, на незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных — 1,2 ТБ.

Среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян, оценивают эксперты. По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика. По словам основателя DeviceLock Ашота Оганесяна, платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение сайтов запрещенной тематики, считает Оганесян.

Злоумышленники могут использовать данные для спама и фишинговых рассылок, а также обогащения платформ, занимающихся сбором информации о людях, отмечает Шаленков. По словам экспертов, сервисы, которые должны обеспечить анонимность в Интернете, не защищены от кибератак, а данные тех, кто пытался сменить IP-адрес, обойдя законодательные ограничения, оказались в свободном доступе. Разработчики приложений заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Проверить чистоплотность разработчиков можно, только посмотрев исходный код сервиса, но он почти в 100% случаев недоступен, отмечают эксперты.