В сеть слили базу данных 21 млн пользователей VPN-приложений

В сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для Android. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы. SuperVPN входит в число самых популярных приложений для Android. К примеру, количество скачиваний в Google Play превышает 100 млн.

«Слитая» база (от 24.02.21) содержит email-адреса, логины и пароли пользователей (в том числе из России), данные о странах и оплате премиум-аккаунтов. В одном из архивных образцов на продажу содержится даже информация о серийных номерах устройств пользователей VPN, типах и брендах телефонов.

По словам руководителя группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Ильи Шаленкова, основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. В первую очередь, это Россия и КНР, а также ряд государств Ближнего Востока.

Летом 2020 года данные пользователей SuperVPN уже попадали в открытый доступ.

Однако нынешняя утечка, по мнению основателя компании «Интернет-розыск» Игоря Бедерова, произошла в результате очевидной халатности при обращении с конфиденциальной информацией. Конкретно, владельцы сервисов элементарно изменили пароли по умолчанию на своих серверах баз данных.

Мошенники могут использовать полученные сведения для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя, уверены эксперты издания «Коммерсантъ».

Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, например, пароли и CVV-коды банковских карт.

«Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой», – рассказал журналистам генеральный директор Infosecurity a Softline Company Кирилл Солодовников.

Пользователям таких сервисов необходимо ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем.

Эксперты говорят, что сегодня часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам. И получается, что в надежде на анонимность люди сами отдают свои данные.