В Сеть утекла база данных более 45 млн пользователей VPN-сервисов
В интернет выложили доступ к данным 45,5 млн пользователей мобильных VPN-сервисов, в том числе к данным около 800 тыс. россиян, сообщает «Коммерсантъ». Первым о сливе рассказал Telegram-канал «Утечки информации».
Утекли данные тех, кто пользовался сервисами FreeVPN.org и DashVPN.io. Оба принадлежат международной компании ActMobile Networks со штаб-квартирой в США. Личные данные пользователей были оставлены на незащищенном сервере системы управления базами данных MongoDB.
База со слитой информацией включает логины и пароли, IP-адреса и идентификаторы устройств пользователей, а также адреса электронной почты, даты регистрации, обновления профиля и последнего входа в систему. В базе собраны данные с 2017 по 2021 год.
Telegram-канал «Утечки информации», написавший об утечке 1 ноября, отметил, что данные пользователей лежат в открытом доступе уже неделю. Позже, 3 ноября, канал сообщил, что в Сеть слили все остальные личные данные, которые хранились на сервере MongoDB. К России относятся 795 792 записи о личной информации пользователей.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах.
В марте на теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Тогда пострадали пользователи приложений GeckoVPN, SuperVPN и ChatVPN. Все желающие могли узнать адрес их электронной почты, пароли и логины. По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
