Новости сюжета
«Специальная военная операция России на Украине»

Данные 20 млн пользователей бесплатных VPN-сервисов оказались в сети

Москва, 20 июля 2020, 09:37 — REGNUM Сведения о 20 млн пользователей группы бесплатных приложений VPN оказались в открытом доступе, сообщает израильская компания vpnMentor, которая специализируется на кибербезопасности.

Эксперты предупредили о том, что адреса электронной почты, пароли, IP-адреса, домашние адреса и другие данные пользователей находятся на открытом сервере. Это информация о людях, подключавшихся к сетям UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

Сведения о тысячах российских пользователей могут быть среди этих данных, пишет «Коммерсантъ». Эксперты пояснили изданию, что скомпрометированными сервисами пользуются те, кто плохо разбирается в технических вопросах.

Дело в том, что через бесплатные приложения VPN пользователи хотят зарегистрировать в игре несколько учетных записей или накрутить голоса. Однако в таком случае уровень анонимности и защищенности сетевого трафика минимален.

«Утечка выявляет опасную проблему, которая касается почти любых подобных приложений: разработчики обещают, но не гарантируют безопасность», — отметил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.

Читайте развитие сюжета: В Intel начали расследование масштабной утечки внутренних документов

История вопроса

Преступления в сфере информационных технологий включают в себя такие виды, как несанкционированный доступ к информации и банковским счетам, распространение вредоносных вирусов, спама и противоправной информации, а также вмешательство через сети в работу систем, управляемых при помощи компьютерных технологий.
С распространением информационных технологий и увеличением количества процессов, управляемых с помощью компьютеров, подключённых к сетям, масштаб и опасность киберпреступности во всём мире возрастает. В 2010 году Генеральная Ассамблея ООН назвала киберпреступность одной из главных проблем.
Кибербезопасность подразумевает технические, организационные и юридические меры по борьбе с киберпреступностью. Разрабатываются программные средства для противодействия киберпреступности, крупные компании имеют в своей структуре подразделения по кибербезопасности.
Законодательством многих стран, в том числе Российской Федерации, установлена как административная, так и уголовная ответственность за правонарушения в сфере информационных технологий. В некоторых случаях киберпреступления могут подпадать под категорию преступлений против общественной безопасности и общественного порядка, в некоторых случаях – наказываются специальными нормами права.
Для киберпреступности характерна ситуация, когда преступник и жертва преступления находятся в разных странах, что делает необходимой международную координацию борьбы с преступлениями такого рода. В частности, 23 ноября 2001 года в Будапеште была принята Конвенция Совета Европы ETS № 185 о преступности в сфере компьютерной информации. Из-за несогласия с положением о трансграничном доступе к компьютерным системам в настоящее время подпись России под Конвенцией отозвана.