В интернет утекла база данных 21 миллиона пользователей бесплатных VPN-приложений для операционной системы Android, пишет «Коммерсантъ» со ссылкой на экспертов по кибербезопасности издания CyberNews
Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. База с данными их пользователей датируется 24 февраля 2021 года, в ней есть адреса электронной почты, пароли и логины, а также данные о странах и оплате премиум-аккаунтов. Кроме того, в одном из образцов из архива, который продается в сети, содержится информация об устройствах, включая серийные номера, типы телефонов и бренды. В базе данных в том числе есть данные пользователей из России.
Что еще известно:
VPN-приложения позволяют людям подменять реальный IP-адрес, чтобы просматривать заблокированные в их странах сайты и частично скрывать данные об устройствах.
SuperVPN — одно из самых популярных VPN-приложений для Android: в Google Play его скачали более 100 миллионов раз. Число скачиваний GeckoVPN — 10 миллионов, ChatVPN — 50 тысяч. По данным «Ъ», их основная аудитория приходится на Россию, Китай и ряд государств Ближнего Востока, где тоже блокируют интернет-ресурсы.
Что важно знать:
Данные пользователей SuperVPN уже находили в открытом доступе летом 2020 года, когда в сеть утекла база данных 20 миллионов клиентов подобных сервисов. Основатель компании «Интернет-розыск» Игорь Бедеров считает, что нынешняя утечка произошла в результате «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — заявил он «Ъ».
Полученные данные мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине» — когда злоумышленник ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки угрожают конфиденциальной информации, которая передается с устройств по сети, включая пароли и CVV-коды банковских карт, рассказал «Ъ» эксперт центра продуктов Solar Dozor Алексей Кубарев. Специалист по информационной безопасности Денис Батранков посоветовал использовать для VPN-приложений уникальные пароли, чтобы при утечке мошенники не могли получить доступ к другим сервисам пользователя с тем же паролем.
Больше новостей:
«Левада-центр»: 64 процента россиян считают, что коронавирус — новая форма биологического оружия
Николя Саркози получил реальный и условный сроки по делу о коррупции
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь