Персональные данные пользователей сервисов FreeVPN.org и DashVPN оказались в свободном доступе. Оба сервиса принадлежат международной компании ActMobile Networks, базирующейся в США. Данные пользователи находились на незащищенном сервере системы управления базами данных MongoDB.
Утечка содержит в себе адреса электронной почты пользователей, зашифрованные пароли, даты регистрации, изменения профиля и последнего входа в сеть. Всего в свободном доступе оказалась информация 45,5 млн пользователей, среди них почти 800 тыс. россиян. Данные включает в себя информацию с 2017 по 2021 год.
Архив находился в свободном доступе на протяжении недели и сегодня на одном из теневых форумов появился json-файл с более чем 45 млн строками. Телеграм-канал «Утечки информации», сообщает, что сама компания ActMobile Networks отрицает произошедшее.
В июле 2021 года исследователь Боб Дьяченко (Bob Diachenko) обнаружил незащищенный Elasticsearch-сервер с логами пользователей VPN-сервиса UFO VPN. Позже исследователи из vpnMentor выяснили, что помимо данных UFO VPN на сервере находится информация о пользователях еще шести различных сервисов. Всего утекло более миллиарда записей.
Также в начале сентября этого года Роскомнадзор принял решение о блокировке шести VPN-сервисов, нарушающих российское законодательство. Среди них оказались Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.
