Получи случайную криптовалюту за регистрацию!

​ Из бесплатного VPN-сервиса Airplane Accelerates в Китае сли | СоциоТехнолог

Из бесплатного VPN-сервиса Airplane Accelerates в Китае слили базу данных пользователей на 5,7 млн записей.

 В Китае из бесплатного VPN-сервиса Airplane Accelerates слили базу данных пользователей на 5,7 млн записей. В базе IP-адреса, домены, идентификаторы и временные метки пользователей. Специалисты по кибербезопасности обнаружили 7 июля 2022 года в свободном доступе экземпляр ElasticSearch. Он содержал журнал VPN-подключений весом 626 ГБ.

Компания, которой принадлежит бесплатное приложение, находится в Австралии и зарегистрирована под названием AP Network PTY Ltd. Эксперты по информационной безопасности выяснили, что сервис VPN осуществляет свою работу по небезопасному протоколу HTTPS: шифроваться может только веб-трафик, а из других приложений или от ОС — нет.

Специалисты с портала Cybernews проверили версию приложения для Android и нашли в нем список антикитайских доменов, порно-сайты, хакерские инструменты, сайты социальных сетей, поисковые системы и инструменты с открытым исходным кодом, которые используют для обхода цензуры. Также это приложение может работать как вредоносное или шпионское ПО и удаленно запускать код на устройствах.

При установке запрашивается большое количество разрешений: доступ к камере, аудиозаписям, контактам, внешнему хранилищу, установке пакетов и т.д. Исходя из перечисленных разрешений, эксперты по кибербезопасности с портала предполагают, что есть еще 1 архив с данными, но отличными от найденного.

Как и следует в таких случаях, исследователи сначала направили результаты расследования владельцам приложения — компании AP Network PTY. Но компания проигнорировала запрос. После этого специалисты решили опубликовать выводы в интернете. Найденный архив можно использовать для поиска и компрометации пользователей.

Утечка может затронуть от десятков до сотен тысяч пользователей. Это приложение доступно на нескольких платформах: на Windows, macOS, iOS и Android. Только в китайском App Store у него более 3 тысяч отзывов.

#Утечка #Слив #VPN #Китай

ITsec NEWS
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.