В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом пишет «Коммерсантъ».
Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает возможность посещать заблокированные на территории их стран интернет-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.
«Коммерсантъ» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе в результате масштабной утечки летом прошлого года. Основатель компании «Интернет-розыск» Игорь Бедеров в беседе с изданием заявил, что новая утечка данных пользователей бесплатных VPN произошла из-за «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — пояснил он.
По мнению опрошенных газетой экспертов, данные пользователей могут быть использованы мошенниками для фишинга и хакерских атак по типу «человек в середине», когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, таким образом перехватывая веб-сессии пользователя. Эксперт центра продуктов Solar Dozor Алексей Кубарев заявил изданию, что такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по Сети, в том числе пароли и CVV-коды банковских карт.
По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
Банк России сохранит ключевую ставку на уровне 21% весь 2025 год. Прогноз ВТБ
Жерара Депардье могут исключить из Союза кинематографистов России
Как спасли выброшенную туристом с обрыва кошку в Ялте. Видео
В Домодедово задержали 60-летнего «жениха» с кольцом за 22 млн руб.
Напавшие на генконсульство РФ в Марселе попали на камеры видеонаблюдения
Новый глава «Роскосмоса» уволил еще двух своих заместителей
В Полтаве демонтировали памятник Петру I
В МВД возбудили новое дело из-за хищения российских вагонов на Украине
Взрыв прогремел в генконсульстве РФ в Марселе. Подробности
Renault должна будет возместить «АвтоВАЗу» около 112,5 млрд руб
Читайте РБК в Telegram! Подборка наших каналов
