Kiberdrošības pētnieki ir atraduši neaizsargātu datu bāzi, kas ir vairāk nekā 100 GB liela un kurā ir vairāk nekā 300 miljoni ierakstu, tostarp visa veida VPN lietotāju personu identificējoša informācija.
Comparitech pētnieki, kas atrada datu bāzi, pamanīja vairākas norādes, kas liecina, ka dati pieder ActMobile Network, kas pārvalda Dash VPN, FreeVPN.org un Dash Net Accelerated VPN. ActMobile vēstulē presei kategoriski noliedzis īpašumtiesības uz datiem, sakot, ka tie “nesaglabā datu bāzes”. Tikmēr pētnieki norāda, ka dati jau ir nopludināti vairākos hakeru forumos, tādējādi palielinot uzbrukumu risku.
Pēc pētnieku domām, noplūdušos datus var iedalīt trīs kategorijās. 45 miljoni ierakstu ietver lietotāju kontu datus, piemēram, e-pasta adreses, vārdus un šifrētas paroles. 281 miljoni ierakstu ietver IP adresi, valsts kodu, savienojuma veidu (WiFi vai mobilais), ierīci un lietotāja ID. 6 miljoni ierakstu ietver visai detalizētu informāciju par iegādāto produktu un rēķinu. Datu bāzē nav kredītkaršu vai citas ar maksājumiem saistītas informācijas.
“Noplūdušie dati rada nopietnu risku lietotājiem, kuru personiskā informācija tika atklāta,” norāda Comparitech, piemetinot, ka iegūtos datus var izmantot uzbrukumiem, lai iegūtu papildus datus vai pārņemtu lietotāju kontus. Pētnieki aicina būt uzmanīgiem un analizēt visu informāciju, kas šķiet aizdomīga un saņemta no situācijā iesaistītā uzņēmuma, kas gan noliedzis savu saistību ar notikušo.
Avots: TechRadar