В интернет попала база данных бесплатного VPN

Новости
19 августа 2022

В интернет попала база данных бесплатного VPNИз бесплатного VPN-сервиса Airplane Accelerates в Китае слили базу данных пользователей на 5,7 млн записей.

В Китае из бесплатного VPN-сервиса Airplane Accelerates слили базу данных пользователей на 5,7 млн записей. База содержит IP-адреса, домены, идентификаторы и временные метки пользователей.

Компания, которой принадлежит данное бесплатное приложение, находится в Австралии и зарегистрирована под названием AP Network PTY Ltd. Эксперты по информационной безопасности выяснили, что сервис VPN осуществляет свою работу по небезопасному протоколу HTTPS и, в зависимости от реализации сервиса, может шифроваться только веб-трафик, а из других приложений или от ОС — нет.

Специалисты проверили версию приложения для Android и нашли в нём список антикитайских доменов, порно-сайты, хакерские инструменты, сайты социальных сетей, поисковые системы и инструменты с открытым исходным кодом, которые используют для обхода цензуры. Также данное приложение может работать как вредоносное или шпионское ПО и удалённо запускать код на устройствах.

Как и следует в таких случаях, исследователи сначала направили результаты расследования владельцам приложения — компании AP Network PTY. Однако компания проигнорировала запрос. После этого специалисты приняли решение о публикации выводов в Интернете. Найденный архив можно использовать для поиска и компрометации пользователей. Хотя стоит отметить, что в Китае такие вещи запрещены законом. И данный слив может вполне коснуться большого числа пользователей, от десятков до сотен тысяч. Данное приложение доступно на нескольких платформах: на Windows, macOS, iOS и Android и только в китайском App Store у него более 3 тысяч отзывов.

Обсудить на странице вконтакте