О факте обнародования конфиденциальной информации о пользователях VPN-сервисов, которые предоставляют клиентам услуги по анонимизации данных, рассказал телеграм-канал «Утечки информации».
По данным газеты «Коммерсант», скомпрометированные сервисы принадлежат международной компании ActMobile Networks, ее штаб-квартира находится в США.
«База, которая хранит данные с 2017 по 2021 годы, содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему», — сообщает «Новая газета».
Все эти сведения стали достоянием широкого круга лиц, поскольку из-за утечки конфиденциальная информация более недели находилась в свободном доступе. За это время многие пользователи успели ее скачать.
Теперь анонимность людей, которые пользовались «засвеченными» сервисами, оказалась под угрозой. Между тем, целью использования VPN является именно сохранение своего IP-адреса и обход блокировок.
По данным экспертов, утечки подобной информации случались и ранее, чаще под удар попадали пользователи бесплатных VPN-сервисов. Это обусловлено тем, что когда клиент пользуется бесплатным сервисом, то «товаром является он сам».
За последние два года в мире участилось количество жалоб на успешные хакерские атаки и утечки конфиденциальной информации. Так, в конце октября в Сеть попала база данных ГИБДД с информацией обо всех водителях Москвы и Подмосковья. Всего в нее включены 50 миллионов строк информации. Пользователи базы видят ФИО владельца авто, дату его рождения, номер телефона, а также модель и марку его автомобиля. Злоумышленники продают в Даркнете эту базу за 800 долларов.