Эксперты назвали 7 VPN-сервисов, которые «сливают» реальные данные пользователя
Подкрепив свои слова списком безопасных сервисов, эксперт Джон Мэйсон и хакер под ником Cure53 опубликовали список из семи всемирно известных VPN-расширений, которые «сливали» информацию о юзерах через Google.
Главная причина крылась в сложной системе расширений браузера Google, который просто не мог не отслеживать движение пользователя.
Расширение, мнимо защищая человека от определения его геолокации, всё равно предоставляло браузеру точные данные его адреса.
К таким проблемным ресурсам относятся: Hola VPN, Touch VPN, Betternet, Dot VPN, Hoxx VPN, Ivacy VPN и Opera VPN.
Например, Hola VPN имеет более 8 миллионов активных пользователей.
Его также рекомендовали СМИ для обхода блокировки Telegram.
Сейчас компании получили извещения о найденной проблеме и уже работают над её устранением.
А пока использовать можно безопасные ресурсы: NordVPN, PureVPN, WindScribe, CyberGhost, TunnelBear, ZenmateVPN, Shield, VPN Unlimited, Avira Phantom VPN и Private Internet Access.
В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом пишет «Коммерсантъ». Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает возможность посещать заблокированные на территории их стран интернет-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.
«Коммерсантъ» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе в результате масштабной утечки летом прошлого года. Основатель компании «Интернет-розыск» Игорь Бедеров в беседе с изданием заявил, что новая утечка данных пользователей бесплатных VPN произошла из-за «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — пояснил он.
По мнению опрошенных газетой экспертов, данные пользователей могут быть использованы мошенниками для фишинга и хакерских атак по типу «человек в середине», когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, таким образом перехватывая веб-сессии пользователя. Эксперт центра продуктов Solar Dozor Алексей Кубарев заявил изданию, что такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по Сети, в том числе пароли и CVV-коды банковских карт. По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
В Сеть утекла база данных более 45 млн пользователей VPN-сервисов
В интернет выложили доступ к данным 45,5 млн пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян, сообщает «Коммерсантъ». Первым о сливе рассказал Telegram-канал «Утечки информации». Утекли данные тех, кто пользовался сервисами FreeVPN.org и DashVPN.io. Оба принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Личные данные пользователей были оставлены на незащищенном сервере системы управления базами данных MongoDB.
База со слитой информацией включает логины и пароли, IP-адреса и идентификаторы устройств пользователей, а также адреса электронной почты, даты регистрации, обновления профиля и последнего входа в систему. В базе собраны данные с 2017 по 2021 год.
Telegram-канал «Утечки информации», написавший об утечке 1 ноября, отметил, что данные пользователей лежат в открытом доступе уже неделю. Позже, 3 ноября, канал сообщил, что в Сеть слили все остальные личные данные, которые хранились на сервере MongoDB. К России относятся 795 792 записи о личной информации пользователей. VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах.
В марте на теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Тогда пострадали пользователи приложений GeckoVPN, SuperVPN и ChatVPN. Все желающие могли узнать адрес их электронной почты, пароли и логины. По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
VPN сливает ваши данные: все больше российских пользователей отказываются от сервисов
Такие результаты исследования опубликовала социальная сеть TenChat. Выяснилось, что в 2022 году пятая часть россиян отказалась от VPN или сменила на другой.
Об этом сообщает «Газета.Ru». Причины массовых отказов пользователей: частая блокировка таких сервисов (47%), а также неудобство и перебои в работе некоторых приложений (18%). Кроме того, россияне выражали беспокойство из-за угрозы утечки персональных данных.
Кроме того, некоторые респонденты указали, что из-за пользования сервисами аккумулятор телефона стал разряжаться быстрее, а расход интернет-трафика вырос.
Все чаще от пользователей звучат недовольства по поводу использования VPN. И дело не только в технических моментах – многие осознают, что использование сервисов небезопасно, поскольку ни один из них не обеспечивает полноценное шифрование передаваемых данных. Причем это касается как андроидов, так и операционной системы айфонов.
Поскольку виртуальная частная сеть может привести как к спам-рассылкам и фишингу, так и к шантажу пользователей, решивших получить доступ к запрещенным в РФ сайтам. Об этом уже не раз заявляли независимые эксперты по вопросам безопасности. Как отметил основатель TenChat Семен Теняев, продажа персональных данных может использоваться как источник прибыли для компаний-владельцев бесплатных VPN-сервисов, так как у них достаточно мало других способов покрыть затраты на разработку.
— При этом использование платных VPN-услуг также не может в полной мере гарантировать добросовестность собственников сервисов и, соответственно, безопасность данных пользователей. Сейчас важно сосредоточиться на повышении грамотности населения в сфере информационной безопасности, а также на создании импортозамещающих решений, которые способны в полной мере закрыть потребности российских пользователей и дать возможность отказаться от необходимости сталкиваться с угрозами безопасности при использовании VPN,
— подчеркнул Семен Теняев.
VPN похож на туннель, по которому движется буквально вся информация о пользователе: логины, пароли, данные об используемых сайтах и не только. А дверь в конце открывается не только для того, чтобы обойти блокировки всех запрещенных в России сайтов, но и запустить в телефон мошенников.
В июле 2020 года аналитики компании Comparitech выяснили, что UFO VPN, провайдер из Гонконга, хранит не только эти данные пользователей, но и записи доступа и простые текстовые пароли в открытой базе данных (ранее представители компании утверждали, что провайдер не ведет журналов активности пользователей). И таких примеров бессчетное количество.
— Большинство VPN-сервисов (в том числе платных) собирают данные о своих пользователях: MAC-адреса и IMEI устройств, имя сети, местоположение, версии ПО, адреса посещаемых сайтов, вводимые на формах данные, историю браузера – список можно продолжать бесконечно. Некоторые это делают втайне, некоторые прямо об этом говорят в своем пользовательском соглашении. Шифрование здесь поможет лишь частично. Зачастую данные собираются клиентской программой еще на вашем телефоне,