Данные 20 млн пользователей бесплатных vpn-сервисов обнаружились в интернете. Среди них могут быть десятки тысяч граждан России, сообщает «Коммерсант».Данные из приложений UFO Vpn, Fast Vpn, Free Vpn, Super Vpn, Flash Vpn, Secure Vpn и Rabbit Vpn были обнаружены на незащищенном сервере — это пароли, электронные адреса, домашние и IP-адреса, идентификаторы устройств, данные о моделях телефонов юзеров.У некоторых из приложений, данные чьих пользователей попали в сеть, высокие оценки в Google Play и AppStore (пользовательский рейтинг — более 4,5), а число скачиваний превышает 1 млн.В общей сложности в интернет попало 1,2 терабайта данных. Об утечке сообщила исследовательская команда vpnMentor, обнаружившая данные в открытом доступе.Утечка стала свидетельством серьезной проблемы — разработчики не гарантируют безопасности, хоть и обещают ее, а проверить их «чистоплотность» можно, только просмотрев исходный код приложения, который в большинстве случаев недоступен, пишет издание.«Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение ими сайтов запрещенной тематики», — рассказал «Коммерсанту» основатель DeviceLock Ашот Оганесян.Опрошенные изданием эксперты заключили, что среди жертв утечки данных могут быть «десятки и даже сотни тысяч россиян». По их словам, бесплатными vpn-приложениями пользуются не слишком подкованные в технических вопросах люди, которым такие программы нужны для того, чтобы получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес. https://daily.afisha.ru/news/39414-dannye-20-mln-polzovateley-vpn-popali-v-set-sredi-nih-desyatki-tysyach-rossiyan/
>>7977778 (OP)>бесплатных vpn-сервисовбгг. такова плата.школотроны быстро запомнят урок , что в жизни нет ничего бесплатного
>>7977828всё так https://www.zdnet.com/article/researchers-slam-hola-vpn-over-absent-encryption-user-ip-leaks/бесплатные впн - наёбкаплатные тоже
>>7977828Есть, если ты платишь исключительно в банкоматах или в банке.Только отбитый долбоёб будет использовать для платежей домашний ПК.Либо хитрожопый юзер, который скидывает деньги на тот же ПэйПал, чтоб сразу их потратить без остатка и пусть хоть запохищают нулевой баланс.
>>7977858>у тебя рот в говнеУ тебя маня.Я люблю смотреть на новые выходы чипсетов Intel i9, центральных процессоров АМD. А ты хуй сосешь
>>7977778 (OP)>У некоторых из приложений, данные чьих пользователей попали в сеть, высокие оценки в Google PlayЭто хорошо или плохо? Какое отношение оценки имеют к утечке?
>>7977873> в банкоматах или в банке.Мда. Какой-же ты тупорылый зумер.Небось твои данные и слили.Тупая тварь - в банкомате камера снимает! А в банке 50 камер в зале!
>>7977878>РЯЯЯ, камеры в банке!1ъЧёж с тобой будет когда мамка тебе расскажет что ты по её паспорту в интернет выходишь.
>>7977778 (OP)>«Платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными.>>не слишком подкованные в технических вопросах люди, которым такие программы нужны для того, чтобы получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес.> Если чел пользует впн только для обхода блокировок, а не для оплаты - какие могут быть похищены пароли?
>>7977873Дома тебе сниффер на клавиатуру никто не поставит, в отличие от банкоматов которые наполовину на улице стоят
>>7977778 (OP)>Данные пользователей vpn>...это пароли, электронные адреса ...А откуда там пароли и электронные адреса? В попсовых сервисах (не vpn, а тех, куда стучат) HTTP же во все поля.
>>7977997Это нифига не рядовая операция, тем более что это больше еботня банков, ведь тебе при этом деньги вернут - их же банкомат закосячен.
>>7977778 (OP)>Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажаЭто то тут при чем? Написано же, что только пароли и адреса. Кстати, что за пароли и почта? У меня впн без смс и регистрации работает.
>>7977778 (OP)>UFO Vpn, Fast Vpn, Free Vpn, Super Vpn, Flash Vpn, Secure Vpn и Rabbit VpnЧто за говноподелки?мимо ProtonVPN-господин
>>7977867Всё - наёбка.Ломают и сливают данные отовсюду: что платно, что бесплатно - обе эти хуйни такие...Но зачастую читая новость, складывается ощущение, что не было предпринято вообще никаких мер безопасности. Никакой тебе двухфакторной авторизации, верификации, шифрования, снимков отпечатка пальца, очка, зрачка, и вот этого всего, что заставило бы ломанув один рубеж - все равно остаться ни с чем.Мне кажется сычи с двачей подходят к безопасности более ответственно, шифруя свои коллекции мемчиков так, что реально только паяльник в жопе поможет добраться до данных.
>>7978112>управляемый швейцарской компанией Proton Technologies AGЭто же те, которые пиндосне за денежку сливали весь трафик через них?
>>7978013хуй они деньги вернут, у банка скиммер оказывается был, я проебал 8к, какая-то мразоты по косарю в неделю сливаоа без палева, на любые мои доводы "вы сообщили пинкод третьему лицу, ничем не можем помочь"
>>7977873ПэйПал вообще дно. Оказывается хитрожопые чурки индусня через свои расширения хрома могут делать транзакции с твоего кошелька. куда смотрит гугл?
>>7978225да никуда не смотрит, дырявый сервис, индусские хацкеры сквозь их гуглозащиту публикуют в маркете фишинговые приложухи
>>7978225Вот у этой пидарасни https://www.zoho.com/aboutus.html ничего не устанавливайте если есть балланс на пейпеле
>>7977778 (OP)А где можно ознакомиться с данными, так сказать найти там себя?Ил как всегда новость есть а данных нет? больше похоже на не чистоплотную конкуренцию.
>>7978225Для оплаты в браузерах юзаю инкогнито-режим (без расширений), либо отдельный браузер.В браузерных расширениях распространена схема:1.Выпускается хорошее и полезное расширение.2.Набирается аудитория.3.С очередным апдейтом расширения появляется вредоносный код, который либо(чаще всего) рекламу вставляет, либо еще что-то.4.Расширение выпиливают, а аудитория начинает искать альтернативу, и переходим к пункту 1.
Мне кажется, всё несколько более прозаично, чем представляет эта новость. Сервисы просто не хэшируют пользовательские реквизиты для доступа к ним самим, и у этих реквизитов высок процент совпадения с таковыми для внешних сервисов. Вот, в общем-то, и всё.
>>7978270>С очередным апдейтом расширения появляется вредоносный кодБолее хитрожопая схема которую почему-то не палит гугл - платная подписка, засунутая между строк незаметно внизу серым текстом и "для вашего удобства мы получаем доступ к ее оплате"
>>7978256С данного ресурса выпиливаются ссылки и магниты на базы данных (вместе с постом-новостью).Поэтому увидев новость тут - ссылки на этсамое можно поискать на других ресурсах, которые не так строго модерируются.
>>7978328>ссылки на этсамое можно поискать на других ресурсах, которые не так строго модерируются.Это где например, на дваче и так какой только жести нет.
>>7978342Юзать фейкоданные, фейкопочту - не?Ведь твой реальный айпишник видит любой впн-сервис - хоть требующий регу, хоть нет.
>>7978177> двухфакторной авторизации, верификации, шифрования, снимков отпечатка пальца, очка, зрачка,Какой толк от этого? Ну получат вместе с данными отпечаток очка еще. Посмеются знатно> Мне кажется сычи с двачей подходят к безопасности более ответственно,> двачейКакая безопасность, сайт в реестр сми включен
>>7978360Так я всё равно буду деанонимизирован. У меня серый айпи и каждый раз как я включаю впн без регистрации я - новый человек и чистый лист, а с регистрацией все мои действия можно однозначно приписать именно мне.
>>7978477Могут использовать это для шантажа скажут что пришлют твоим друзьям в контактике или ещё где.
>>7978419Не ожидал уже умный ответ> я - новый человек и чистый листЕще посоветую привести отпечаток браузера к среднестатистическому виду, чтоб не выделяться
>>7978419А какая разница тебя все равно могут вычислить посмотрев на какие страницы ты заходишь, типа почт, соцсети и т.д.
>>7977778 (OP)В оригинальной статье говорится, что после того как нашли уязвимость об этом сообщили компаниям и подождали пока дырки не закроют, после чего обнародовали. Так что никакой слитой базы нет.https://www.vpnmentor.com/blog/report-free-vpns-leak
>>7978215Пиши в Спортлото МВД, пусть уголовное дело на банк заводят по хищению твоих средств.Если ты терпила - то конечно тебя будут обворовывать.Банкоматы это собственность банка - они обязаны за ними следить. Не могут уследить - пусть платят.