Крупнейшая утечка данных "анонимных" VPN-серверов
- Главная страница
- Новости
- Крупнейшая утечка данных "анонимных" VPN-серверов
Крупнейшая утечка данных "анонимных" VPN-серверов
Специалисты по кибер-безопасности компании vpnMentor обнаружили в открытом доступе IP-адреса, модели телефонов и идентификаторы устройства (IMEI), адреса электронной почты, пароли (передаваемые по не шифрованным протоколам HTTP, IMAP, POP3, SMTP), домашние адреса, логи посещенных интернет-ресурсов и другую информацию о трафике 20 миллионов пользователей популярных бесплатных VPN-сервисов.
Информация о следующих сервисах была раскрыта: Secure VPN (название не оправдало себя), Fast VPN, Free VPN, Super VPN, UFO VPN, Rabbit VPN, Flash VPN. Объем БД около 1,2 ТБ (примерно по 8 мегабайт информации на пользователя).
У мобильных приложений и плагинов к браузерам данных продуктов сотни тысяч и миллионы скачиваний. В том числе пользователями из России, где они используются для обхода блокировок Роскомнадзора (под которые зачастую попадают не нарушающие закон сервисы, пользующиеся популярными облачными провайдерами) или блокировок по GeoIP не доступных с российских IP-адресов сервисов.
Большая часть интернет-сайтов в настоящее время использует защищенный протокол HTTPS, поэтому информация о учетных данных к критичным сервисам не попала в открытый доступ. Также в статистике доступны только посещенные пользователями домены, а не точные URL посещаемых веб-страниц.
Специалисты компании Айдеко не раз предупреждали об опасностях подобного рода сервисов, при их использовании внутри информационного периметра предприятия, по следующим причинам:
- Использование данных сервисов обходит настроенные в компании политики фильтрации трафика. Вместе с доступом к "нужным" пользователю ресурсам, через браузер он открывает доступ к своему компьютеру (а следовательно локальной сети) фишинговым, зараженным и распространяющим вирусы сайтам. Проходя через VPN-туннель, данный трафик не будет проанализирован антивирусом и IPS установленным на интернет-шлюзе.
- При использовании VPN-сервисов возможно попадание не шифрованных корпоративных данных в VPN-сеть (при передачи файлов через электронную почту, мессенджеры, FTP, облачные хранилища в их не защищенных вариантах реализации).
- Бесплатные VPN-сервисы не несут ответственность за передаваемые через них данные и зачастую используются людьми, обладающими минимум знаний о информационной безопасности.
При настройке Ideco UTM рекомендуем заблокировать возможность использования анонимных VPN-сервисов из вашей локальной сети. В "Системе предотвращения вторжений" включите категорию правил "Анонимайзеры". Все упомянутые в статье сервисы (а также многие другие - мы постоянно пополняем базу) будут блокированы.
Что нового?
Выпуск приложения "1С:Рабочее место кассира" 1.02
Релиз мобильного приложения "1С:Мобильная касса" 3.9. Эквайринг Сбербанка. Работа с весами. Операции с ФН в MSPOS
Весеннее обновление Ideco UTM
Приглашаем пройти обучение по настройке отчетов в программе 1С:Зарплата и управление персоналом
Компания
Акции
Свяжитесь с нами:
Адрес: г. Сургут, ул. Университетская, д 11
Телефон: 8 (3462) 70-02-80