В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом пишет «Коммерсантъ».
Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает возможность посещать заблокированные на территории их стран интернет-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.
«Коммерсантъ» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе в результате масштабной утечки летом прошлого года. Основатель компании «Интернет-розыск» Игорь Бедеров в беседе с изданием заявил, что новая утечка данных пользователей бесплатных VPN произошла из-за «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — пояснил он.
По мнению опрошенных газетой экспертов, данные пользователей могут быть использованы мошенниками для фишинга и хакерских атак по типу «человек в середине», когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, таким образом перехватывая веб-сессии пользователя. Эксперт центра продуктов Solar Dozor Алексей Кубарев заявил изданию, что такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по Сети, в том числе пароли и CVV-коды банковских карт.
По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
