Сервер, який використовують популярні безкоштовні VPN-застосунки, ніяк не захищав особисті дані користувачів від кіберзловмисників. Про це повідомляється в результатах дослідження vpnMentor.
Сервер використовувався такими VPN-застосунками, як FAST VPN, Rabbit VPN, UFO VPN, Free VPN, Secure VPN, Super VPN і Flash VPN. За даними дослідників, він зберігає дані понад 20 млн користувачів.
Також експертам vpnMentor вдалося довести, що VPN-застосунки реєстрували активність користувачів, хоч їх творці і стверджували протилежне.
В дані, які зазнали загрози викрадення, увійшли: ім’я, пароль, адреса електронної пошти користувачів, їх IP-адреси, адреса проживання, дані про модель смартфона і його ідентифікатор, а також інформація про біткоін-транзакції. В цілому дослідникам вдалося виявити на сервері 1 млн записів.
У vpnMentor припускають, що усі VPN-застосунки, що використовували цей сервер, розроблені одними і тими ж авторами, але поширювалися під різними брендами.
Фото: Reuters
