Все о бизнесе
и маркетинге
Новости

В сеть слили базу данных 21 млн пользователей VPN-приложений

785

В сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для Android. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы. SuperVPN входит в число самых популярных приложений для Android. К примеру, количество скачиваний в Google Play превышает 100 млн.

«Слитая» база (от 24.02.21) содержит email-адреса, логины и пароли пользователей (в том числе из России), данные о странах и оплате премиум-аккаунтов. В одном из архивных образцов на продажу содержится даже информация о серийных номерах устройств пользователей VPN, типах и брендах телефонов.

По словам руководителя группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Ильи Шаленкова, основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. В первую очередь, это Россия и КНР, а также ряд государств Ближнего Востока.

Летом 2020 года данные пользователей SuperVPN уже попадали в открытый доступ.

Однако нынешняя утечка, по мнению основателя компании «Интернет-розыск» Игоря Бедерова, произошла в результате очевидной халатности при обращении с конфиденциальной информацией. Конкретно, владельцы сервисов элементарно изменили пароли по умолчанию на своих серверах баз данных.

Мошенники могут использовать полученные сведения для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя, уверены эксперты издания «Коммерсантъ».

Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, например, пароли и CVV-коды банковских карт.

«Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой», – рассказал журналистам генеральный директор Infosecurity a Softline Company Кирилл Солодовников.

Пользователям таких сервисов необходимо ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем.

Эксперты говорят, что сегодня часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам. И получается, что в надежде на анонимность люди сами отдают свои данные.  

Опубликовано редакцией Yagla
785
7
Читайте ещё статьи по этой теме

Коллекторы «Сбера» будут считывать эмоции должников

Коллекторское агентство Сбера «АктивБизнесКонсалт» (АБК) внедряет оценку эмоций по голосу в режиме реального времени. Сейчас технологию применяют в беседах с должниками, но в будущем хотят использовать и в других сферах.23

С 2023 года у всех россиян должны появиться электронные паспорта

С 1 июля 2023 года у всех россиян появится возможность оформлять и получать электронные паспорта. А с 1 декабря 2021 года этой услугой уже смогут воспользоваться жители Москвы.

Теперь и на десктопе: WhatsApp добавил аудио- и видеосвязь в приложение на ПК

Мессенджер WhatsApp добавил для своего десктопного приложения возможность звонить контактам по аудио- или видеосвязи. Это обновление позволит упростить общение с коллегами и родными, считают разработчики.9