Данные 20 млн пользователей бесплатных VPN оказались без защиты
Исследователи из vpnMentor провели тесты и заявили, что сервер ряда бесплатных VPN-приложений обходится без нужной защиты - злоумышленники в любой момент могли заполучить доступ к персональным данным 20 млн пользователей.
В своем блоге они указывают, что проблема касается сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Приложения указывают, что не регистрируют активность пользователей, однако специалисты пришли к обратным выводам.
Внезапно выяснилось, что в свободном доступе оказались имена, пароли, адреса и данные о транзакциях - обеспокоиться пришлось даже владельцам криптовалюты. Также исследователи предположили, что все приложения написал один разработчик, хоть и прикрывался разными брендами.
Команды приложений получили информацию о незащищенности сервера, и во время повторной попытки пробиться к данным уже не удалось.