Всё для рекламы
и про рекламу
Новости

В сеть слили базу данных 21 млн пользователей VPN-приложений

3649

В сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для Android. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы. SuperVPN входит в число самых популярных приложений для Android. К примеру, количество скачиваний в Google Play превышает 100 млн.

«Слитая» база (от 24.02.21) содержит email-адреса, логины и пароли пользователей (в том числе из России), данные о странах и оплате премиум-аккаунтов. В одном из архивных образцов на продажу содержится даже информация о серийных номерах устройств пользователей VPN, типах и брендах телефонов.

По словам руководителя группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Ильи Шаленкова, основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. В первую очередь, это Россия и КНР, а также ряд государств Ближнего Востока.

Летом 2020 года данные пользователей SuperVPN уже попадали в открытый доступ.

Однако нынешняя утечка, по мнению основателя компании «Интернет-розыск» Игоря Бедерова, произошла в результате очевидной халатности при обращении с конфиденциальной информацией. Конкретно, владельцы сервисов элементарно изменили пароли по умолчанию на своих серверах баз данных.

Мошенники могут использовать полученные сведения для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя, уверены эксперты издания «Коммерсантъ».

Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, например, пароли и CVV-коды банковских карт.

«Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой», – рассказал журналистам генеральный директор Infosecurity a Softline Company Кирилл Солодовников.

Пользователям таких сервисов необходимо ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем.

Эксперты говорят, что сегодня часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам. И получается, что в надежде на анонимность люди сами отдают свои данные.  

Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто
Опубликовано редакцией Yagla
3649
7
Читайте ещё статьи по этой теме

Коллекторы «Сбера» будут считывать эмоции должников Статья

Коллекторское агентство Сбера «АктивБизнесКонсалт» (АБК) внедряет оценку эмоций по голосу в режиме реального времени. Сейчас технологию применяют в беседах с должниками, но в будущем хотят использовать и в других сферах.23

С 2023 года у всех россиян должны появиться электронные паспорта Статья

С 1 июля 2023 года у всех россиян появится возможность оформлять и получать электронные паспорта. А с 1 декабря 2021 года этой услугой уже смогут воспользоваться жители Москвы.

Теперь и на десктопе: WhatsApp добавил аудио- и видеосвязь в приложение на ПК Статья

Мессенджер WhatsApp добавил для своего десктопного приложения возможность звонить контактам по аудио- или видеосвязи. Это обновление позволит упростить общение с коллегами и родными, считают разработчики.9
Написать комментарий
Обсуждаемое

Как избавиться от нецелевых кликов своими руками: 2 эффективных приема с инструкцией Статья

Николай Циулин делится неочевидными и простыми способами, которые помогут уменьшить количество нецелевых кликов в контекстной рекламе, сберечь рекламный бюджет и дать больше пользы заказчику. Плюс способ возвращения бюджета — в конце статьи.44

7 способов найти заказчиков на фрилансе Статья

Фриланс — это популярная альтернатива офисной работы, где специалисты из разных сфер предоставляют свои услуги удаленно, без трудоустройства в штат. .26

16 упражнений для развития навыков копирайтера Статья

Чтобы работать копирайтером не достаточно просто пройти какие-то курсы — нужно постоянно тренироваться. Если в работе нет проектов, на которых можно оттачивать мастерство, то выполняйте упражнения — какие и для чего рассказала в статье.26