В открытый доступ попали данные 45,5 млн пользователей VPN-сервисов

Очередная утечка данных, при которой в открытом доступе оказались данные 45,5 млн пользователей мобильных VPN-сервисов. Об этом сообщил «Коммерсантъ» со ссылкой на Telegram-канал «Утечки информации».

Данные сервисов FreeVPN.org и DashVPN.io, принадлежащих международной компании ActMobile Networks со штаб-квартирой в США, находились на незащищённом сервере системы управления базами данных MongoDB. Всего услугами этих VPN-сервисов воспользовалось более 75 млн человек по всему миру.

База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Вся информация — за период с 2017 по 2021 год.

Эксперты предупреждают о рисках использования бесплатных мобильных VPN-сервисов. По их словам, сведения о том, какие сайты посещает пользователь, чем интересуется, какие совершает покупки, неоднократно перепродаются. А остающиеся у приложений VPN данные об электронной почте и IP-адресах пользователей позволяют идентифицировать непосредственно их владельца.

С помощью утекших данных злоумышленники могут получить доступ к электронной почте, онлайн-банкам, социальным сетям и другим онлайн-ресурсам.