У відкритий доступ потрапили логіни, паролі та IP 45,5 млн користувачів мобільних VPN-сервісів

Персональні дані корист увачів сервісів Free VPN.org та DashVPN опинилися у вільному доступі. Обидва сервіси належать міжнародній компанії ActMobile Networks, що базується у США. Дані користувачі були на незахищеному сервері системи управління базами даних MongoDB.

Витік містить адреси електронної пошти користувачів, зашифровані паролі, дати реєстрації, зміни профілю та останнього входу в мережу. Загалом у вільному доступі виявилася інформація 45,5 млн. користувачів, серед них майже 800 тис. росіян. Дані включають інформацію з 2017 по 2021 рік. Архів знаходився у вільному доступі протягом тижня і сьогодні на одному з тіньових форумів з’явився json-файл з більш ніж 45 млн. рядків. Телеграм-канал «Виток інформації», повідомляє, що сама компанія ActMobile Networks заперечує подію.

У липні 2021 року дослідник Боб Дьяченко (Bob Diachenko) виявив незахищений Elasticsearch-сервер із логами користувачів VPN-сервісу UFO VPN. Пізніше дослідники з vpnMentor з’ясували, що крім даних UFO VPN на сервері є інформація про користувачів ще шести різних сервісів. Усього вибігло понад мільярд записів. Також на початку вересня цього року Роскомнагляд ухвалив рішення про блокування шести VPN-сервісів, які порушують російське законодавство. Серед них виявились Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN та IPVanish VPN.