ООО «АЙДЕКО» | Защитим ваш сетевой периметр
Скачать
UTM 7.9.9
Бета-тест
UTM 8.0
Поддержка
Блог Айдеко
Киберугрозы

Крупнейшая утечка данных "анонимных" VPN-серверов

Специалисты по кибербезопасности компании "vpnMentor" обнаружили в открытом доступе IP-адреса, модели телефонов и идентификаторы устройств (IMEI), адреса электронной почты, пароли (передаваемые по не шифрованным протоколам HTTP, IMAP, POP3, SMTP), домашние адреса, логи посещенных интернет-ресурсов и другую информацию о трафике 20 миллионов пользователей популярных бесплатных VPN-сервисов.

Была раскрыта информация этих сервисов:
  • Secure VPN (название не оправдало себя)
  • Fast VPN
  • Free VPN
  • Super VPN, UFO VPN
  • Rabbit VPN, Flash VPN.


Объем БД около 1,2 ТБ (примерно по 8 мегабайт информации на пользователя).

У мобильных приложений и плагинов к браузерам данных продуктов сотни тысяч и миллионы скачиваний. В том числе пользователями из России, где они используются для обхода блокировок Роскомнадзора (под которые зачастую попадают не нарушающие закон сервисы, пользующиеся популярными облачными провайдерами) или блокировок по GeoIP, не доступных с российских IP-адресов сервисов.

Большая часть интернет-сайтов в настоящее время использует защищенный протокол HTTPS, поэтому информация об учетных данных к критичным сервисам не попала в открытый доступ. Также в статистике доступны только посещенные пользователями домены, а не точные URL посещаемых веб-страниц.

Специалисты компании "Айдеко" не раз предупреждали об опасностях подобного рода сервисов при их использовании внутри информационного периметра предприятия по следующим причинам:

  1. Использование данных сервисов обходит настроенные в компании политики фильтрации трафика. Вместе с доступом к "нужным" пользователю ресурсам, через браузер, он открывает доступ к своему компьютеру (а следовательно локальной сети) фишинговым, зараженным и распространяющим вирусы сайтам. Проходя через VPN-туннель, данный трафик не будет проанализирован антивирусом и IPS установленным на интернет-шлюзе.
  2. При использовании VPN-сервисов возможно попадание не шифрованных корпоративных данных в VPN-сеть (при передачи файлов через электронную почту, мессенджеры, FTP, облачные хранилища в их не защищенных вариантах реализации).
  3. Бесплатные VPN-сервисы не несут ответственность за передаваемые через них данные и зачастую используются людьми, обладающими минимум знаний о информационной безопасности.

При настройке Ideco UTM рекомендуем заблокировать возможность использования анонимных VPN-сервисов из вашей локальной сети. В "Системе предотвращения вторжений" включите категорию правил "Анонимайзеры". Все упомянутые в статье сервисы (а также многие другие - мы постоянно пополняем базу) будут блокированы.