Персональные данные 20 млн пользователей VPN-приложений лежали открытыми

Персональные данные 20 млн пользователей VPN-приложений лежали открытыми

Персональные данные 20 млн пользователей VPN-приложений лежали открытыми

Авторы семи бесплатных VPN-приложений не смогли должным образом защитить свои серверы. В результате персональные данные более 20 миллионов пользователей лежали в Сети полностью открытыми.

О непреднамеренной утечке сообщили специалисты компании vpnMentor, они же отметили, что практики некоторых VPN-сервисов просто поражают: компании пренебрегают элементарными мерами защиты пользовательских данных.

Забавно, что разработчики каждого из этих VPN-приложений убеждали пользователей в том, что они не записывают активность — дескать, всё крайне конфиденциально, логов ваших действий просто нет. Исследователи из vpnMentor сразу же опровергли эти утверждения, обнаружив на сервере множество записей активности пользователей.

Помимо логов, на сервере лежали открытыми персональные данные: адреса электронной почты, пароли в виде простого текста, IP-адреса, домашние адреса, модели смартфонов, идентификаторы устройств и тому подобное.

Настолько небрежно к защите информации пользователей относятся следующие приложения: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

«Мы считаем, что за разработкой всех семи проблемных VPN-сервисов стоит один человек. Приложения используют общий сервер Elasticsearch, у них один способ получения денег», — пишут в отчёте эксперты vpnMentor.

Также специалисты отметили, что все приложения, скорее всего, разработала одна компания, которая просто клонировала себя под похожими именами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2025 году 70% кибератак на науку и образование в России связаны с выкупом

Если ещё в 2024 году большинство атак на российскую науку и образование имело шпионские цели (62 % случаев), то в 2025 году картина изменилась. Теперь на первый план вышла финансовая мотивация: с начала года 70 % атак совершают преступники, которые требуют выкуп за расшифровку данных или продают украденную информацию на теневых площадках.

Доля шпионажа сократилась почти втрое — до 24 %. По словам Олега Скулкина, руководителя направления Threat Intelligence в BI.ZONE, возврат к финансовой мотивации — это скорее «норма» для киберпреступности.

Переключение шпионских группировок на промышленные и инженерные предприятия, по его мнению, связано с тем, что сейчас для них более интересны прикладные разработки, чем фундаментальные исследования. При этом сфера НИОКР (научные институты и инженерные комплексы) традиционно остаётся в числе приоритетных целей.

Отдельная категория атакующих — хактивисты, действующие по идеологическим мотивам. Их доля остаётся на уровне 6–8 %. Если в 2024 году они в основном атаковали университеты (например, выводили из строя ИТ-инфраструктуру или размещали политические лозунги на сайтах), то в 2025 году всё чаще их целями становятся школы.

Здесь акцент сместился на похищение персональных данных учеников, которые публикуются в открытом доступе ради огласки, а не ради выгоды.

Исследователи также отмечают, что мотивация хактивистских групп постепенно становится смешанной: идеология часто сочетается с финансовым интересом, и злоумышленники всё чаще требуют выкуп за украденные или зашифрованные данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru