Всё для рекламы
и про рекламу
Новости

В сеть слили базу данных 21 млн пользователей VPN-приложений

5824

В сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для Android. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы. SuperVPN входит в число самых популярных приложений для Android. К примеру, количество скачиваний в Google Play превышает 100 млн.

«Слитая» база (от 24.02.21) содержит email-адреса, логины и пароли пользователей (в том числе из России), данные о странах и оплате премиум-аккаунтов. В одном из архивных образцов на продажу содержится даже информация о серийных номерах устройств пользователей VPN, типах и брендах телефонов.

По словам руководителя группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Ильи Шаленкова, основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. В первую очередь, это Россия и КНР, а также ряд государств Ближнего Востока.

Летом 2020 года данные пользователей SuperVPN уже попадали в открытый доступ.

Однако нынешняя утечка, по мнению основателя компании «Интернет-розыск» Игоря Бедерова, произошла в результате очевидной халатности при обращении с конфиденциальной информацией. Конкретно, владельцы сервисов элементарно изменили пароли по умолчанию на своих серверах баз данных.

Мошенники могут использовать полученные сведения для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя, уверены эксперты издания «Коммерсантъ».

Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, например, пароли и CVV-коды банковских карт.

«Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой», – рассказал журналистам генеральный директор Infosecurity a Softline Company Кирилл Солодовников.

Пользователям таких сервисов необходимо ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем.

Эксперты говорят, что сегодня часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам. И получается, что в надежде на анонимность люди сами отдают свои данные.  

Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто
Опубликовано редакцией Yagla
5824
7
Читайте ещё статьи по этой теме

Коллекторы «Сбера» будут считывать эмоции должников Статья

Коллекторское агентство Сбера «АктивБизнесКонсалт» (АБК) внедряет оценку эмоций по голосу в режиме реального времени. Сейчас технологию применяют в беседах с должниками, но в будущем хотят использовать и в других сферах.23

С 2023 года у всех россиян должны появиться электронные паспорта Статья

С 1 июля 2023 года у всех россиян появится возможность оформлять и получать электронные паспорта. А с 1 декабря 2021 года этой услугой уже смогут воспользоваться жители Москвы.

Теперь и на десктопе: WhatsApp добавил аудио- и видеосвязь в приложение на ПК Статья

Мессенджер WhatsApp добавил для своего десктопного приложения возможность звонить контактам по аудио- или видеосвязи. Это обновление позволит упростить общение с коллегами и родными, считают разработчики.9
Написать комментарий
Обсуждаемое

Как удалить отзыв на Яндекс Картах? Статья

Удаление отзывов на Яндекс Картах — это одна из ключевых задач, когда речь идет об управлении репутацией. Для любого оффлайн бизнеса, будь то ресторан, салон красоты или автосервис, отзывы играют большую роль в формировании мнения о компании у потенциальных клиентов.6

Проверяем, есть ли монетизация контента на Рутубе на 2024 год Статья

Замедление YouTube и уход с российского рынка многих зарубежных разработчиков ПО вынуждают пользователей искать альтернативы. Лучшим вариантом могут стать отечественные решения.3

Как провести технический аудит сайта: чек-лист с полезными сервисами от SEO-специалиста Статья

Что вы делаете, если машина издает странный звук? Полагаю, едете в сервис на осмотр. То же самое и с сайтом — если появились проблемы и сбои, которые влияют на продажи, пора провести технический аудит.