Експерти знайшли на відкритих серверах дані 20 мільйонів користувачів безкоштовних VPN-сервісів. Про це пише дослідницька група vpnMentor. До групи ризику потрапили користувачі додатків UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN і Rabbit VPN.
У відкритому доступі опинилися адреси електронної пошти, мобільні ідентифікатори, незахищені паролі, журнали з активністю користувачів і багато іншого. Загальний обсяг даних склав 1,2 терабайта. У багатьох додатків, дані яких опинилися в мережі, більше мільйона скачувань в Google Play і App Store і високий користувальницький рейтинг. Крім цього, розробники додатків обіцяли своїм користувачам «захист, ідентичний криптосистемам військового рівня».
Для перевірки бази даних дослідники завантажили додаток UFO VPN. Після його використання, експерти знайшли дані про свою активність на виявленому сервері. Це підтвердило реальність опублікованих відомостей.
Експерти знайшли базу даних 5 липня. Вони намагалися кілька разів зв'язатися з розробниками, після чого звернулися в HKCERT (Гонконгський координаційний центр з реагування на комп'ютерні загрози). 15 липня базу даних закрили. Дослідники також рекомендували користувачам вищезазначених додатків змінити VPN-сервіс.
