2022-08-28 11:02:15
Из бесплатного VPN-сервиса Airplane Accelerates в Китае слили базу данных пользователей на 5,7 млн записей.
В Китае из бесплатного VPN-сервиса Airplane Accelerates слили базу данных пользователей на 5,7 млн записей. В базе IP-адреса, домены, идентификаторы и временные метки пользователей. Специалисты по кибербезопасности обнаружили 7 июля 2022 года в свободном доступе экземпляр ElasticSearch. Он содержал журнал VPN-подключений весом 626 ГБ.
Компания, которой принадлежит бесплатное приложение, находится в Австралии и зарегистрирована под названием AP Network PTY Ltd. Эксперты по информационной безопасности выяснили, что сервис VPN осуществляет свою работу по небезопасному протоколу HTTPS: шифроваться может только веб-трафик, а из других приложений или от ОС — нет.
Специалисты с портала Cybernews проверили версию приложения для Android и нашли в нем список антикитайских доменов, порно-сайты, хакерские инструменты, сайты социальных сетей, поисковые системы и инструменты с открытым исходным кодом, которые используют для обхода цензуры. Также это приложение может работать как вредоносное или шпионское ПО и удаленно запускать код на устройствах.
При установке запрашивается большое количество разрешений: доступ к камере, аудиозаписям, контактам, внешнему хранилищу, установке пакетов и т.д. Исходя из перечисленных разрешений, эксперты по кибербезопасности с портала предполагают, что есть еще 1 архив с данными, но отличными от найденного.
Как и следует в таких случаях, исследователи сначала направили результаты расследования владельцам приложения — компании AP Network PTY. Но компания проигнорировала запрос. После этого специалисты решили опубликовать выводы в интернете. Найденный архив можно использовать для поиска и компрометации пользователей.
Утечка может затронуть от десятков до сотен тысяч пользователей. Это приложение доступно на нескольких платформах: на Windows, macOS, iOS и Android. Только в китайском App Store у него более 3 тысяч отзывов.
#Утечка #Слив #VPN #Китай
ITsec NEWS
2.2K views08:02