Данные 20 млн пользователей бесплатных VPN-сервисов, в том числе и россиян, были обнаружены в открытом доступе. Исследовательская компания vpnMentor обнаружила, что целая группа VPN-сервисов использовала на самом деле всего один сервер в Гонконге. На нем все логи лежали в незашифрованном виде, никак не защищенными. В открытом доступе оказались электронные адреса, незашифрованные пароли, IP и обычные домашние адреса, данные об использованных моделях смартфонов и идентификаторы устройств пользователей.
Общий объем утекших данных превышает 1 ТБ. И случилось все не одномоментно. 18 месяцев оставалась открытой информация о пользователях семи вполне популярных VPN-сервисов – это UFO, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Эксперты vpnMentor подчеркивают, что у многих из этих приложений более 1 млн скачиваний в Google Play и AppStore. Пользовательский рейтинг выше 4,5, то есть это еще и сервисы, которые рекомендовались самими клиентами.
При этом исследователи полагают, что у большей части этих сервисов, если не у всех, всего лишь один разработчик. Основываются они все на том, что у них один общий сервер ElasticSearch, у троих из семи одинаковый брендинг и дизайн на сайте, а также у всех сервисов один и тот же получатель платежей — Dreamfii HK Limited, где HK – вероятно, Гонконг.
Собственно, все и вскрылось из-за этой географической привязки. К региону сейчас приковано особое внимание. Китайские власти заняты тем, что многими воспринимается как ограничение автономии Гонконга, отсюда активное использование VPN местными активистами и особенное пристрастное исследование вопросов конфиденциальности и приватности переписки всеми возможными структурами, в том числе и западными. И вот обнаружилась такая колоссальная утечка данных из сервиса, который вроде как, наоборот, должен обеспечить анонимность или, как минимум, конфиденциальность.
Касается вся эта история и России — все эти скомпрометированные VPN-клиенты были популярны и у нас, в первую очередь — для доступа к официально заблокированным в нашей стране сайтам и сервисам. По оценке «Коммерсанта», в утекшей базе могут быть данные десятков тысяч граждан России. Впрочем, персональные данные при определенных условиях могут покидать пределы и совершенно надежных служб. Например, по утверждению Forbes, ФБР использует данные крупнейших туристических сервисов для слежки за людьми по всему миру.
Речь идет в частности о техасской компании Sabre, основанной еще в середине прошлого века — она построила бизнес на автоматизации покупки авиабилетов. Сегодня она управляет крупнейшей базой данных бронирования перелетов, гостиниц, прокатов автомобилей. Через ее серверы проходит порядка трети всех сделок, так или иначе связанных с путешествиями. Это основной конкурент испанской системы Amadeus и британской TravelFord. По версии Forbеs, ФБР уже давно используют этот канал для наблюдения. Первый известный пример – это 2001 год, когда Sabre помогла американским властям отследить пути перемещения террористов после атаки на Всемирный торговый центр.
