Сервер нескольких популярных бесплатных VPN-приложений оказался незащищенным, в результате чего злоумышленники могли получить доступ к персональным данным пользователей. Об этом сообщили исследователи vpnMentor.
Сервер используют такие VPN-приложения, как UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В соответствии с количеством пользователей этих сервисов на сервере хранится информация, позволяющая идентифицировать более 20 млн человек, заключили исследователи.
Несмотря на то, что все VPN-приложения утверждали, что они не регистрируют на пользовательскую активность, vpnMentor нашли множество подобных записей.
Среди таких данных — имена, адреса электронной почты, пароли, IP-адреса, домашние адреса, информация о модели устройства, его идентификатор, а также данные о биткоин-транзакциях.
Всего на сервере исследователи обнаружили более 1 млн записей.
В vpnMentor также предположили, что все приложения были созданы одним разработчиком, но работали под разными брендами.
Команды VPN-приложений не сразу отреагировали на информацию о незащищенности сервера. Тем не менее во время повторной проверки в vpnMentor обнаружили, что данные на сервере защищены.
