Новости


Ответить в тред Ответить в тред

<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
65 9 31

Данные 20 млн мамкиных пользователей VPN попали в сеть Аноним 20/07/20 Пнд 13:08:48 79777781
10
2

KSP015476000071[...].jpg (44Кб, 540x405)
540x405
Данные 20 млн пользователей бесплатных vpn-сервисов обнаружились в интернете. Среди них могут быть десятки тысяч граждан России, сообщает «Коммерсант».

Данные из приложений UFO Vpn, Fast Vpn, Free Vpn, Super Vpn, Flash Vpn, Secure Vpn и Rabbit Vpn были обнаружены на незащищенном сервере — это пароли, электронные адреса, домашние и IP-адреса, идентификаторы устройств, данные о моделях телефонов юзеров.

У некоторых из приложений, данные чьих пользователей попали в сеть, высокие оценки в Google Play и AppStore (пользовательский рейтинг — более 4,5), а число скачиваний превышает 1 млн.

В общей сложности в интернет попало 1,2 терабайта данных. Об утечке сообщила исследовательская команда vpnMentor, обнаружившая данные в открытом доступе.

Утечка стала свидетельством серьезной проблемы — разработчики не гарантируют безопасности, хоть и обещают ее, а проверить их «чистоплотность» можно, только просмотрев исходный код приложения, который в большинстве случаев недоступен, пишет издание.

«Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение ими сайтов запрещенной тематики», — рассказал «Коммерсанту» основатель DeviceLock Ашот Оганесян.

Опрошенные изданием эксперты заключили, что среди жертв утечки данных могут быть «десятки и даже сотни тысяч россиян». По их словам, бесплатными vpn-приложениями пользуются не слишком подкованные в технических вопросах люди, которым такие программы нужны для того, чтобы получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес.

https://daily.afisha.ru/news/39414-dannye-20-mln-polzovateley-vpn-popali-v-set-sredi-nih-desyatki-tysyach-rossiyan/
Аноним 20/07/20 Пнд 13:16:31 79778282
5
3

>>7977778 (OP)
>бесплатных vpn-сервисов

бгг.
такова плата.
школотроны быстро запомнят урок , что в жизни нет ничего бесплатного
Аноним 20/07/20 Пнд 13:17:33 79778323
2
2

Сижу через тор 10 лет. Смотрю цп и похуй. Свои же данные не заполняю.
Аноним 20/07/20 Пнд 13:23:15 79778674
3
0

Аноним 20/07/20 Пнд 13:24:18 79778735
0
0

>>7977828
Есть, если ты платишь исключительно в банкоматах или в банке.
Только отбитый долбоёб будет использовать для платежей домашний ПК.
Либо хитрожопый юзер, который скидывает деньги на тот же ПэйПал, чтоб сразу их потратить без остатка и пусть хоть запохищают нулевой баланс.
Аноним 20/07/20 Пнд 13:24:25 79778756
8
4

>>7977858
>у тебя рот в говне
У тебя маня.
Я люблю смотреть на новые выходы чипсетов Intel i9, центральных процессоров АМD.
А ты хуй сосешь
Аноним 20/07/20 Пнд 13:24:28 79778767
0
0

>>7977778 (OP)
>У некоторых из приложений, данные чьих пользователей попали в сеть, высокие оценки в Google Play
Это хорошо или плохо? Какое отношение оценки имеют к утечке?
Аноним 20/07/20 Пнд 13:25:18 79778788
0
0

>>7977873
> в банкоматах или в банке.
Мда. Какой-же ты тупорылый зумер.
Небось твои данные и слили.
Тупая тварь - в банкомате камера снимает!
А в банке 50 камер в зале!
Аноним 20/07/20 Пнд 13:26:01 79778829
0
0

Ебать. Какой ужас! Мамкины хацкеры узнают, какой прон я смотрел!!!
Аноним 20/07/20 Пнд 13:26:29 797788810
0
0

Ебать. Какой ужас! Мамкины хацкеры узнают, какой прон я смотрел!!!
Аноним 20/07/20 Пнд 13:26:33 797788911
0
0

Аноним 20/07/20 Пнд 13:26:39 797789012
0
0

>>7977878
>РЯЯЯ, камеры в банке!1ъ
Чёж с тобой будет когда мамка тебе расскажет что ты по её паспорту в интернет выходишь.
Аноним 20/07/20 Пнд 13:28:25 797789513
0
4

>>7977890
И что?
Щас бы боятся выйти по паспорту гражданки Греции.
Хуй сосешь, нравится?
Аноним 20/07/20 Пнд 13:36:48 797794414
0
0

Аноним 20/07/20 Пнд 13:38:13 797794915
1
0

>>7977778 (OP)
Моего OpenVPN в списке нет - мне повезло?
Аноним 20/07/20 Пнд 13:39:20 797795516
1
0

nositi-vodu-res[...].jpg (27Кб, 800x450)
800x450
Безопасность данных в интернете хорошо иллюстрирует пикрил
Аноним 20/07/20 Пнд 13:40:24 797796717
1
0

>>7977778 (OP)
>«Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными.>
>не слишком подкованные в технических вопросах люди, которым такие программы нужны для того, чтобы получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес.>
Если чел пользует впн только для обхода блокировок, а не для оплаты - какие могут быть похищены пароли?
Аноним 20/07/20 Пнд 13:49:20 797799718
1
0

>>7977873
Дома тебе сниффер на клавиатуру никто не поставит, в отличие от банкоматов которые наполовину на улице стоят
Аноним 20/07/20 Пнд 13:52:50 797801119
0
0

>>7977778 (OP)
>Данные пользователей vpn
>...это пароли, электронные адреса ...
А откуда там пароли и электронные адреса? В попсовых сервисах (не vpn, а тех, куда стучат) HTTP же во все поля.
Аноним 20/07/20 Пнд 13:53:21 797801320
1
0

>>7977997
Это нифига не рядовая операция, тем более что это больше еботня банков, ведь тебе при этом деньги вернут - их же банкомат закосячен.
Аноним 20/07/20 Пнд 14:02:16 797807121
0
0

>>7977778 (OP)
>Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа
Это то тут при чем? Написано же, что только пароли и адреса. Кстати, что за пароли и почта? У меня впн без смс и регистрации работает.
Аноним 20/07/20 Пнд 14:06:32 797809422
0
0

Аноним 20/07/20 Пнд 14:06:53 797809623
0
0

Аноним 20/07/20 Пнд 14:07:23 797809824
0
0

>>7978094
>OpenVPN
Это не провайдер
Аноним 20/07/20 Пнд 14:10:34 797811225
0
0

>>7977778 (OP)
>UFO Vpn, Fast Vpn, Free Vpn, Super Vpn, Flash Vpn, Secure Vpn и Rabbit Vpn
Что за говноподелки?
мимо ProtonVPN-господин
Аноним 20/07/20 Пнд 14:10:35 797811326
0
0

43e8c3c6864d8c4[...].jpg (14Кб, 300x244)
300x244
unnamed.jpg (11Кб, 400x400)
400x400
>>7977778 (OP)
>UFO Vpn, Fast Vpn, Free Vpn, Super Vpn, Flash Vpn, Secure Vpn и Rabbit Vpn
Аноним 20/07/20 Пнд 14:11:10 797811727
0
0

Аноним 20/07/20 Пнд 14:11:28 797811828
0
0

>>7978113
Тор создан не для обычного интернета.
Аноним 20/07/20 Пнд 14:15:20 797813529
2
2

>>7977778 (OP)
Данные 20 миллионов хохлов, сидящих в ВК через VPN (включая меня).
Пофиксил
Аноним 20/07/20 Пнд 14:16:16 797814230
0
0

>>7977889
С центральными процессорами Intel и AMD.
Аноним 20/07/20 Пнд 14:17:09 797814831
0
0

Где скачать то?
Аноним 20/07/20 Пнд 14:20:25 797816432
0
0

Аноним 20/07/20 Пнд 14:22:37 797817733
2
0

29rM7tU[1].jpg (33Кб, 496x430)
496x430
>>7977867
Всё - наёбка.
Ломают и сливают данные отовсюду: что платно, что бесплатно - обе эти хуйни такие...

Но зачастую читая новость, складывается ощущение, что не было предпринято вообще никаких мер безопасности. Никакой тебе двухфакторной авторизации, верификации, шифрования, снимков отпечатка пальца, очка, зрачка, и вот этого всего, что заставило бы ломанув один рубеж - все равно остаться ни с чем.

Мне кажется сычи с двачей подходят к безопасности более ответственно, шифруя свои коллекции мемчиков так, что реально только паяльник в жопе поможет добраться до данных.
20/07/20 Пнд 14:28:37 797821234
1
1

>>7978112
>управляемый швейцарской компанией Proton Technologies AG
Это же те, которые пиндосне за денежку сливали весь трафик через них?
Аноним 20/07/20 Пнд 14:29:25 797821535
0
0

>>7978013
хуй они деньги вернут, у банка скиммер оказывается был, я проебал 8к, какая-то мразоты по косарю в неделю сливаоа без палева, на любые мои доводы "вы сообщили пинкод третьему лицу, ничем не можем помочь"
Аноним 20/07/20 Пнд 14:30:45 797822136
0
0

>>7978071
если он куки прихватил - может и стрельнул пару интересующих данных
Аноним 20/07/20 Пнд 14:31:35 797822537
0
0

>>7977873
ПэйПал вообще дно. Оказывается хитрожопые чурки индусня через свои расширения хрома могут делать транзакции с твоего кошелька. куда смотрит гугл?
Аноним 20/07/20 Пнд 14:34:10 797823938
2
0

15896259835070.png (987Кб, 808x645)
808x645
>>7977875
Бггг, как ты приложил эту хохломаньку. Он уже начал ронять кал из дупы
Аноним 20/07/20 Пнд 14:34:51 797824339
0
0

>>7978225
да никуда не смотрит, дырявый сервис, индусские хацкеры сквозь их гуглозащиту публикуют в маркете фишинговые приложухи
Аноним 20/07/20 Пнд 14:35:44 797824540
0
0

Аноним 20/07/20 Пнд 14:36:23 797825241
0
0

Аноним 20/07/20 Пнд 14:37:01 797825642
0
0

pic0ee51ec2c4a4[...].jpg (151Кб, 420x280)
420x280
>>7977778 (OP)
А где можно ознакомиться с данными, так сказать найти там себя?
Ил как всегда новость есть а данных нет? больше похоже на не чистоплотную конкуренцию.
Аноним 20/07/20 Пнд 14:40:13 797826943
0
0

>>7978252
Возьму и установлю, и че ты мне сделаешь?
Аноним 20/07/20 Пнд 14:40:19 797827044
1
0

KBRIqo7[1].jpg (23Кб, 598x370)
598x370
>>7978225
Для оплаты в браузерах юзаю инкогнито-режим (без расширений), либо отдельный браузер.

В браузерных расширениях распространена схема:
1.Выпускается хорошее и полезное расширение.
2.Набирается аудитория.
3.С очередным апдейтом расширения появляется вредоносный код, который либо(чаще всего) рекламу вставляет, либо еще что-то.
4.Расширение выпиливают, а аудитория начинает искать альтернативу, и переходим к пункту 1.
Аноним 20/07/20 Пнд 14:40:58 797827845
0
0

Мне кажется, всё несколько более прозаично, чем представляет эта новость. Сервисы просто не хэшируют пользовательские реквизиты для доступа к ним самим, и у этих реквизитов высок процент совпадения с таковыми для внешних сервисов. Вот, в общем-то, и всё.
Аноним 20/07/20 Пнд 14:43:01 797828746
0
0

А где базу то посмотреть?
Аноним 20/07/20 Пнд 14:46:38 797830547
0
0

>>7977882
>>7977888
Если кто из твоих знакомых знает твой ip он тоже может узнать)
Аноним 20/07/20 Пнд 14:47:48 797831248
1
0

>>7978270
>С очередным апдейтом расширения появляется вредоносный код

Более хитрожопая схема которую почему-то не палит гугл - платная подписка, засунутая между строк незаметно внизу серым текстом и "для вашего удобства мы получаем доступ к ее оплате"
Аноним 20/07/20 Пнд 14:48:12 797831449
0
0

>>7977889
Внезапно самый что на есть нормисный порнхаб везде заблочен уже.
Аноним 20/07/20 Пнд 14:49:58 797832850
0
0

mKGgo4E[1].jpg (72Кб, 778x595)
778x595
>>7978256
С данного ресурса выпиливаются ссылки и магниты на базы данных (вместе с постом-новостью).
Поэтому увидев новость тут - ссылки на этсамое можно поискать на других ресурсах, которые не так строго модерируются.
Аноним 20/07/20 Пнд 14:52:12 797834251
0
0

>vpn-сервис
>требует зарегистрироваться
Я в таком случае обычно разворачиваюсь на 360 градусов.
Аноним 20/07/20 Пнд 14:52:23 797834352
0
0

>>7978328
>ссылки на этсамое можно поискать на других ресурсах, которые не так строго модерируются.
Это где например, на дваче и так какой только жести нет.
Аноним 20/07/20 Пнд 14:55:30 797836053
0
0

>>7978342
Юзать фейкоданные, фейкопочту - не?
Ведь твой реальный айпишник видит любой впн-сервис - хоть требующий регу, хоть нет.
Аноним 20/07/20 Пнд 15:03:10 797841054
0
0

>>7978177
> двухфакторной авторизации, верификации, шифрования, снимков отпечатка пальца, очка, зрачка,
Какой толк от этого? Ну получат вместе с данными отпечаток очка еще. Посмеются знатно
> Мне кажется сычи с двачей подходят к безопасности более ответственно,
> двачей
Какая безопасность, сайт в реестр сми включен
Аноним 20/07/20 Пнд 15:04:07 797841955
0
0

>>7978360
Так я всё равно буду деанонимизирован. У меня серый айпи и каждый раз как я включаю впн без регистрации я - новый человек и чистый лист, а с регистрацией все мои действия можно однозначно приписать именно мне.
Аноним 20/07/20 Пнд 15:10:26 797847756
0
0

Хоспаде, кто-то узнает, что я смотрю порно с трапами на Порнохабе и качаю аниме на рутрекере
Аноним 20/07/20 Пнд 15:12:19 797849357
0
0

>>7978477
Могут использовать это для шантажа скажут что пришлют твоим друзьям в контактике или ещё где.
Аноним 20/07/20 Пнд 15:12:48 797849658
0
0

Где база то алё?
Аноним 20/07/20 Пнд 15:14:40 797851059
0
0

>>7978419
Не ожидал уже умный ответ
> я - новый человек и чистый лист
Еще посоветую привести отпечаток браузера к среднестатистическому виду, чтоб не выделяться
Аноним 20/07/20 Пнд 15:15:49 797851560
0
0

>>7978510
>отпечаток браузера
он не логируется
Аноним 20/07/20 Пнд 15:16:47 797852761
0
0

>>7978493
>Могут использовать это для шантажа скажут что пришлют твоим друзьям

Так мы вместе и смотрим
Аноним 20/07/20 Пнд 15:17:11 797853062
0
0

>>7978419
А какая разница тебя все равно могут вычислить посмотрев на какие страницы ты заходишь, типа почт, соцсети и т.д.
Аноним 20/07/20 Пнд 15:22:32 797856363
0
0

Аноним 20/07/20 Пнд 15:37:20 797867264
0
0

images.png (4Кб, 206x244)
206x244
>>7977778 (OP)
В оригинальной статье говорится, что после того как нашли уязвимость об этом сообщили компаниям и подождали пока дырки не закроют, после чего обнародовали. Так что никакой слитой базы нет.
https://www.vpnmentor.com/blog/report-free-vpns-leak
Аноним 20/07/20 Пнд 15:41:01 797870265
0
0

>>7978672
Да может там и не было никакой дырки, обычная заказуха, от платных сервисов.
Аноним 20/07/20 Пнд 16:12:44 797895866
1
0

>>7978215
Пиши в Спортлото МВД, пусть уголовное дело на банк заводят по хищению твоих средств.
Если ты терпила - то конечно тебя будут обворовывать.
Банкоматы это собственность банка - они обязаны за ними следить. Не могут уследить - пусть платят.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 300Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов