В интернет попали данные 20 миллионов пользователей
VPN-сервисами (Virtual Private Network - виртуальная частная сеть) и другими средствами получения доступа к сайтам, доступ к которым на территории страны ограничен, пользуются примерно 34% россиян. По неполным данным, 8% делают это регулярно, 12% - время от времени и 15% - редко. В зависимости от того, каким именно приложением пользуются посетители таких сайтов, на незащищенном сервере могут оказаться их электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей.
По мнению руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова, такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес, чтобы, например, зарегистрировать несколько учетных записей в игре или накрутить голосование. По его словам, бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
"Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли - для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики",- считает основатель DeviceLock Ашот Оганесян.