Сервер нескольких популярных бесплатных VPN-приложений оказался незащищенным, в результате чего злоумышленники могли получить доступ к персональным данным пользователей. Об этом сообщили исследователи vpnMentor.

Сервер используют такие VPN-приложения, как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В соответствии с количеством пользователей этих сервисов на сервере хранится информация, позволяющая идентифицировать более 20 млн человек, заключили исследователи.

Несмотря на то, что все VPN-приложения утверждали, что они не регистрируют пользовательскую активность, vpnMentor нашли множество подобных записей.

Среди таких данных — имена, адреса электронной почты, пароли, IP-адреса, домашние адреса, информация о модели устройства, его идентификатор, а также данные о биткоин-транзакциях.

Всего на сервере исследователи обнаружили более 1 млн записей.

В vpnMentor также предположили, что все приложения были созданы одним разработчиком, но работали под разными брендами.

Команды VPN-приложений не сразу отреагировали на информацию о незащищенности сервера. Тем не менее во время повторной проверки в vpnMentor обнаружили, что данные на сервере защищены.

Источник: forklog.com