Все о бизнесе
и маркетинге

В сеть слили базу данных 21 млн пользователей VPN-приложений

668

В сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для Android. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы. SuperVPN входит в число самых популярных приложений для Android. К примеру, количество скачиваний в Google Play превышает 100 млн.

«Слитая» база (от 24.02.21) содержит email-адреса, логины и пароли пользователей (в том числе из России), данные о странах и оплате премиум-аккаунтов. В одном из архивных образцов на продажу содержится даже информация о серийных номерах устройств пользователей VPN, типах и брендах телефонов.

По словам руководителя группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Ильи Шаленкова, основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. В первую очередь, это Россия и КНР, а также ряд государств Ближнего Востока.

Летом 2020 года данные пользователей SuperVPN уже попадали в открытый доступ.

Однако нынешняя утечка, по мнению основателя компании «Интернет-розыск» Игоря Бедерова, произошла в результате очевидной халатности при обращении с конфиденциальной информацией. Конкретно, владельцы сервисов элементарно изменили пароли по умолчанию на своих серверах баз данных.

Мошенники могут использовать полученные сведения для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя, уверены эксперты издания «Коммерсантъ».

Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, например, пароли и CVV-коды банковских карт.

«Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой», – рассказал журналистам генеральный директор Infosecurity a Softline Company Кирилл Солодовников.

Пользователям таких сервисов необходимо ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем.

Эксперты говорят, что сегодня часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам. И получается, что в надежде на анонимность люди сами отдают свои данные.  

668
3.6 из 5
9 голосов
Читайте ещё статьи по этой теме

Рекомендательный виджет Яндекса теперь в виде слайдера

Рекомендательный виджет Яндекса – это блок (обычно в конце страницы), где посетителямпоказываются дополнительные релевантные материалы ресура или текстово-графическая реклама, если сайт подключен к РСЯ. Теперь его можно представить в виде слайдера.

США и Россия возглавили рейтинг мировых «спамеров»

Интернет-компания AtlasVPN провела исследование, согласно которому больше половины общемирового спама генерируется в России и США. .

Куки-апокалипсис: Google откажется от Cookies в пользу FLoC. В чем разница?

Представители Google заявляют, что в течение двух лет намерены отказаться от сторонних файлов cookie в Chrome и прекратить использовать технологии отслеживания, которые идентифицируют пользователей во время просмотра страниц в интернете. .
Примеры роста конверсий, заказов и прибыли