С бесплатного VPN-сервис из Китая Airplane Accelerates была слита база данных пользователей на 5,7 млн записей, включающая IP-адреса, домены, идентификаторы и временные метки пользователей, выяснил в ходе расследования портал Cybernews. Специалисты портала обнаружили 7 июля этого года находящийся в свободном доступе экземпляр ElasticSearch, содержащий журнал VPN-подключений на 626 ГБ. Ответственная за бесплатное приложение компания базируется в Австралии, где она зарегистрирована как AP Network PTY Ltd.
Как выяснилось, VPN-сервис работает на небезопасном HTTPS. В зависимости от реализации сервиса может произойти так, что шифруется только веб-трафик, исключая трафик из других приложений и от ОС. Подобные приложение не идентифицируются как вирус, но они представляют большую угрозу безопасности, считают в Cybernews.
Cybernews проверил Android-версию приложения и обнаружил там список доменов, включая антикитайские и порно-сайты, инструменты с открытым исходным кодом, используемые для обхода цензуры, хакерские инструменты, сайты социальных сетей и поисковые системы. Кроме того, приложение способно функционировать как шпионское ПО и удалённо запускать код на устройствах.
В процессе установки приложение запрашивает множество разрешений, включая доступ к камере, аудиозаписям, контактам, внешнему хранилищу и установки пакетов. Основываясь на этих данных специалисты Cybernews предположили, что где-то существует ещё один архив с данными, отличными от того, что они уже нашли.
Исследователи изначально отправили находку владеющей приложением AP Network PTY, но компания не стала отвечать на запрос, после специалисты решили опубликовать свои выводы в Интернет. Обнаруженные данные могут быть использованы для поиска и компрометации пользователей, особенно в Китае, где подобные вещи караются законом. Приложение доступно для Windows, macOS, iOS и Android, и только в китайском App Store имеет не менее 3 тысяч отзывов. Вполне вероятно, что слив данных коснулся десятков или сотен тысяч пользователей.
https://cybernews.com/security/5-7bn-data-entries-found-exposed-on-chinese-vpn/