Сервер, который используют популярные бесплатные VPN-приложения, никак не защищал личные данные пользователей от киберзлоумышленников. Об этом сообщается в результатах исследования vpnMentor.
Сервер использовался такими VPN-приложениями, как FAST VPN, Rabbit VPN, UFO VPN, Free VPN, Secure VPN, Super VPN и Flash VPN. По данным исследователей, он хранит данные более 20 млн пользователей.
Также экспертам vpnMentor удалось доказать, что VPN-приложения регистрировали активность пользователей, хоть их создатели и утверждали обратное.
В данные, которые подверглись угрозе похищения, вошли: имя, пароль, адрес электронной почты пользователей, их IP-адреса, адрес проживания, данные о модели смартфона и его идентификатор, а также информация о биткоин-транзакциях. В общей сложности исследователям удалось обнаружить на сервере 1 млн записей.
В vpnMentor предполагают, что все VPN-приложения, использовавшие этот сервер, разработаны одними и теми же авторами, но распространялись под разными брендами.
Фото: Reuters