В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом пишет «Коммерсантъ».
Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает возможность посещать заблокированные на территории их стран интернет-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.
«Коммерсантъ» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе в результате масштабной утечки летом прошлого года. Основатель компании «Интернет-розыск» Игорь Бедеров в беседе с изданием заявил, что новая утечка данных пользователей бесплатных VPN произошла из-за «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — пояснил он.
По мнению опрошенных газетой экспертов, данные пользователей могут быть использованы мошенниками для фишинга и хакерских атак по типу «человек в середине», когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, таким образом перехватывая веб-сессии пользователя. Эксперт центра продуктов Solar Dozor Алексей Кубарев заявил изданию, что такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по Сети, в том числе пароли и CVV-коды банковских карт.
По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
Визионерский взгляд
Особый взгляд
Герои проекта «РБК Визионеры» рассказывают, как связаны современные инновации и визионерство
Кристина Судеревская
О том, как вырастить из хобби бизнес-империю и почему самое
важное — это атмосфера
VOYAH DREAM
Узнайте о комфортабельном пространстве премиального гибридного минивэна, где ваши переговоры или отдых никто не потревожит
Алексей Буров
Об особенностях создания концепций, философии ресторанов и премиализации бизнеса
VOYAH FREE
Узнайте о преимуществах гибридного кроссовера премиум-класса с дерзким характером, увеличенным запасом хода и господдержкой
Айрат Багаутдинов
О том, как малое становится большим, о сложностях делегирования и высокой планке качества
