Портал Hackread.com сообщил о крупной утечке конфиденциальных данных клиентов пользователей бесплатных VPN-сервисов. База весит 1.2 терабайт, её источниками пополнения стали следующие приложения: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
У многих из вышеперечисленных приложений более миллиона скачиваний и хорошие оценки в Play Store. Представленные данные включают в себя различные метаданные: технические характеристики устройств пользователей, информация поставщике интернет-услуг (ISP), пароли, email, местоположение, посещенные сайты во время использования VPN и изначальный IP-адрес пользователя, с которого первоначально подключались к VPN.
Журналисты издания Hackread.com проверили своё расследование, во время теста было использовано приложение UFO VPN. Установив его и проведя в нём некоторое время, в общей базе были замечены новые строки, которые содержали историю посещения, email, ip-адрес, местоположение и информацию о устройстве, которое использовалось во время тестирования. Кроме того, информация содержала имя пользователя и пароль, которые использовали для регистрации учётной записи на одном из сайтов.
Как отмечают исследователи, причина, по которой все эти VPN-сервисы были стали уязвимыми может объясняться использованием общего сервера Elasticsearch.
