Крупнейшая утечка данных "анонимных" VPN-серверов

Специалисты по кибер-безопасности компании vpnMentor обнаружили в открытом доступе IP-адреса, модели телефонов и идентификаторы устройства (IMEI), адреса электронной почты, пароли (передаваемые по не шифрованным протоколам HTTP, IMAP, POP3, SMTP), домашние адреса, логи посещенных интернет-ресурсов и другую информацию о трафике 20 миллионов пользователей популярных бесплатных VPN-сервисов.

Информация о следующих сервисах была раскрыта: Secure VPN (название не оправдало себя), Fast VPN, Free VPN, Super VPN, UFO VPN, Rabbit VPN, Flash VPN. Объем БД около 1,2 ТБ (примерно по 8 мегабайт информации на пользователя).

У мобильных приложений и плагинов к браузерам данных продуктов сотни тысяч и миллионы скачиваний. В том числе пользователями из России, где они используются для обхода блокировок Роскомнадзора (под которые зачастую попадают не нарушающие закон сервисы, пользующиеся популярными облачными провайдерами) или блокировок по GeoIP не доступных с российских IP-адресов сервисов.

Большая часть интернет-сайтов в настоящее время использует защищенный протокол HTTPS, поэтому информация о учетных данных к критичным сервисам не попала в открытый доступ. Также в статистике доступны только посещенные пользователями домены, а не точные URL посещаемых веб-страниц.

Специалисты компании Айдеко не раз предупреждали об опасностях подобного рода сервисов, при их использовании внутри информационного периметра предприятия, по следующим причинам:

1. Использование данных сервисов обходит настроенные в компании политики фильтрации трафика. Вместе с доступом к "нужным" пользователю ресурсам, через браузер он открывает доступ к своему компьютеру (а следовательно локальной сети) фишинговым, зараженным и распространяющим вирусы сайтам. Проходя через VPN-туннель, данный трафик не будет проанализирован антивирусом и IPS установленным на интернет-шлюзе.
2. При использовании VPN-сервисов возможно попадание не шифрованных корпоративных данных в VPN-сеть (при передачи файлов через электронную почту, мессенджеры, FTP, облачные хранилища в их не защищенных вариантах реализации).
3. Бесплатные VPN-сервисы не несут ответственность за передаваемые через них данные и зачастую используются людьми, обладающими минимум знаний о информационной безопасности.

При настройке Ideco UTM рекомендуем заблокировать возможность использования анонимных VPN-сервисов из вашей локальной сети. В "Системе предотвращения вторжений" включите категорию правил "Анонимайзеры". Все упомянутые в статье сервисы (а также многие другие - мы постоянно пополняем базу) будут блокированы.