Персональные данные 20 млн пользователей VPN-приложений лежали открытыми

Персональные данные 20 млн пользователей VPN-приложений лежали открытыми

Персональные данные 20 млн пользователей VPN-приложений лежали открытыми

Авторы семи бесплатных VPN-приложений не смогли должным образом защитить свои серверы. В результате персональные данные более 20 миллионов пользователей лежали в Сети полностью открытыми.

О непреднамеренной утечке сообщили специалисты компании vpnMentor, они же отметили, что практики некоторых VPN-сервисов просто поражают: компании пренебрегают элементарными мерами защиты пользовательских данных.

Забавно, что разработчики каждого из этих VPN-приложений убеждали пользователей в том, что они не записывают активность — дескать, всё крайне конфиденциально, логов ваших действий просто нет. Исследователи из vpnMentor сразу же опровергли эти утверждения, обнаружив на сервере множество записей активности пользователей.

Помимо логов, на сервере лежали открытыми персональные данные: адреса электронной почты, пароли в виде простого текста, IP-адреса, домашние адреса, модели смартфонов, идентификаторы устройств и тому подобное.

Настолько небрежно к защите информации пользователей относятся следующие приложения: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

«Мы считаем, что за разработкой всех семи проблемных VPN-сервисов стоит один человек. Приложения используют общий сервер Elasticsearch, у них один способ получения денег», — пишут в отчёте эксперты vpnMentor.

Также специалисты отметили, что все приложения, скорее всего, разработала одна компания, которая просто клонировала себя под похожими именами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Госуслугах открыли форму для регистрации каналов и пабликов

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.

Сообщение появилось вечером 1 ноября в официальном телеграм-канале ведомства. Требование о данной мере предусматривает федеральный закон, который был подписан президентом 8 августа.

«На портале Госуслуг заработал механизм регистрации владельцев каналов и страниц в соцсетях, имеющих более 10 тыс. подписчиков. После добровольной идентификации каналы/страницы будут включаться Роскомнадзором в специальный перечень. Регистрация доступна как для физических, так и для юридических лиц и ИП, граждан России и иностранцев с подтверждённой учётной записью», — говорится в сообщении.

После заполнения данной формы заявке будет присвоен уникальный номер, который в течение трех дней нужно разместить в закрепленном сообщении или описании канала/страницы на время проверки данных Роскомнадзором.

Срок рассмотрения заявки составляет 10 рабочих дней. После этого регулятор должен принять решение о включении канала или паблика в специальный перечень, о чем их владелец будет уведомлен.

В Минцифры напомнили, что уже с 1 января 2025 года для тех владельцев каналов и пабликов, которые не зарегистрировались, будут установлены существенные ограничения. Они включают запрет на размещение рекламы, сбор средств на основе краудфандинга, а также на перепост сообщений другими каналами и пабликами.

В министерстве считают, что новые механизмы помогут защитить владельцев популярных пабликов и каналов от аккаунтов-двойников, злоумышленники не смогут похитить страницу верифицированного автора, а граждане не будут вовлекаться в сомнительные схемы и направлять деньги сомнительным каналам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru