В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом пишет «Коммерсантъ».
Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает возможность посещать заблокированные на территории их стран интернет-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.
«Коммерсантъ» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе в результате масштабной утечки летом прошлого года. Основатель компании «Интернет-розыск» Игорь Бедеров в беседе с изданием заявил, что новая утечка данных пользователей бесплатных VPN произошла из-за «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — пояснил он.
По мнению опрошенных газетой экспертов, данные пользователей могут быть использованы мошенниками для фишинга и хакерских атак по типу «человек в середине», когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, таким образом перехватывая веб-сессии пользователя. Эксперт центра продуктов Solar Dozor Алексей Кубарев заявил изданию, что такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по Сети, в том числе пароли и CVV-коды банковских карт.
По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
Вэнс не исключил отправку войск США на Украину при провале переговоров
Власти Подмосковья запретят алкомаркеты во дворах
Горбатый кит проглотил и выплюнул 24-летнего чилийца. Видео
Келлог заявил о необходимости прямых переговоров Путина и Зеленского
Трамп заявил, что хотел бы вернуть Россию в «Большую семерку»
Как менялась ключевая ставка ЦБ за последние годы. Инфографика
На Украине ввели санкции против Порошенко, Коломойского и Медведчука
В ЕС считают, что Трамп заставит Европу заплатить за восстановление Украины
РБК запускает винный салон. Расписание
Читайте РБК в Telegram! Подборка наших каналов
5 фактов о российском авторынке, которые удивили. Карточки
