Данные анонимных пользователей VPN-сервисов оказались в интернете

В открытый доступ попали логины и пароли, а также IP-адреса и идентификаторы устройств 45,5 млн пользователей мобильных VPN-сервисов, из которых около 800 тыс. пришлось на россиян. Подобные утечки участились в последнее время, отмечают эксперты. Как правило, сервисы VPN используются, чтобы посещать заблокированные властями веб-ресурсы и частично скрывать данные о собственных устройствах. Раскрытие данных об их пользователях может помочь спецслужбам в расследовании киберинцидентов, полагают аналитики.

На теневых форумах появились данные 45,5 млн пользователей сервисов FreeVPN.org и DashVPN.io, предоставляющих услуги по конфиденциальности их данных через персональные VPN, которые необходимы для создания анонимности в сети, сообщают эксперты Telegram-канала «Утечки информации». Данные были оставлены на незащищенном сервере системы управления базами данных MongoDB. Оба сервиса принадлежат международной компании ActMobile Networks со штаб-квартирой в США, к России относятся только 795,7 тыс. записей, утверждают эксперты. Как указано на сайте компании, всего услугами их VPN воспользовалось более 75 млн человек по всему миру.

База содержит адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, обновления профиля и последнего входа в систему. Авторы канала уточняют, что база хранит данные с 2017 по 2021 годы.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. Утечки информации через такие сервисы случаются все чаще, ранее в сети оказались данные мобильных приложений с бесплатным VPN GeckoVPN, SuperVPN и ChatVPN (см. “Ъ” от 1 марта), всего пострадал 21 млн человек. До этого, в июле 2020 года, утекли данные более 20 млн пользователей аналогичных приложений UFO VPN, Secure VPN и других. Эксперты сразу обратили внимание на то, что бесплатные мобильные VPN-сервисы небезопасны, а мошенники, купившие базу, могут использовать данные для фишинга и хакерских атак.

Утечка или продажа данных с VPN-сервисов сегодня уже не случайность, а практически гарантированный сценарий использования любого незащищенного сервиса, уверен эксперт по информационной безопасности IT-компании «Крок» Александр Двинских:

«Если человек пользуется бесплатным сервисом, то должен понимать, что, скорее всего, товаром является он сам». Такие компании собирают и многократно перепродают сведения о том, какие сайты посещает пользователь, чем интересуется, какие совершает покупки, уточняет эксперт. Кроме того, у приложений VPN остаются сведения об электронной почте и IP-адресах пользователей, которые позволяют идентифицировать непосредственно владельца этих данных, объясняет Александр Двинских.

Сервисами VPN обычно пользуются для обхода ограничительных мер или для сокрытия своего реального IP-адреса с целью анонимизации в сети, объясняет руководитель департамента аудита информационной безопасности компании Infosecurity a Softline Сергей Ненахов. По его словам, утекшие пароли могут применяться и на других онлайн-сервисах, поскольку большинство людей используют один и тот же пароль везде. «Злоумышленники, завладев этими данными, могут попытаться получить доступ к электронной почте, онлайн-банкам, социальным сетям и другим онлайн-ресурсам. Защитой в таком случае будет использование двухфакторной авторизации и смена паролей»,— отмечает господин Ненахов.

Но оказавшаяся в публичном доступе информация из VPN-сервисов может использоваться не только обычными мошенниками, ищущими выгоду, напоминает Александр Двинских. Например, отмечает он, она может помочь спецслужбам в расследовании киберинцидентов, в которых были замечены те, кто использует данные сервисы в незаконных действиях в интернете.

Татьяна Исакова