Все новости

В сеть попали данные 21 миллиона пользователей бесплатных VPN-приложений для Android

В интернет утекла база данных 21 миллиона пользователей бесплатных VPN-приложений для операционной системы Android, пишет «Коммерсантъ» со ссылкой на экспертов по кибербезопасности издания CyberNews

1 марта 2021 16:56

Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. База с данными их пользователей датируется 24 февраля 2021 года, в ней есть адреса электронной почты, пароли и логины, а также данные о странах и оплате премиум-аккаунтов. Кроме того, в одном из образцов из архива, который продается в сети, содержится информация об устройствах, включая серийные номера, типы телефонов и бренды. В базе данных в том числе есть данные пользователей из России.

Что еще известно:

VPN-приложения позволяют людям подменять реальный IP-адрес, чтобы просматривать заблокированные в их странах сайты и частично скрывать данные об устройствах.

SuperVPN — одно из самых популярных VPN-приложений для Android: в Google Play его скачали более 100 миллионов раз. Число скачиваний GeckoVPN — 10 миллионов, ChatVPN — 50 тысяч. По данным «Ъ», их основная аудитория приходится на Россию, Китай и ряд государств Ближнего Востока, где тоже блокируют интернет-ресурсы.

Что важно знать:

Данные пользователей SuperVPN уже находили в открытом доступе летом 2020 года, когда в сеть утекла база данных 20 миллионов клиентов подобных сервисов. Основатель компании «Интернет-розыск» Игорь Бедеров считает, что нынешняя утечка произошла в результате «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — заявил он «Ъ».

Полученные данные мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине» — когда злоумышленник ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки угрожают конфиденциальной информации, которая передается с устройств по сети, включая пароли и CVV-коды банковских карт, рассказал «Ъ» эксперт центра продуктов Solar Dozor Алексей Кубарев. Специалист по информационной безопасности Денис Батранков посоветовал использовать для VPN-приложений уникальные пароли, чтобы при утечке мошенники не могли получить доступ к другим сервисам пользователя с тем же паролем.

Больше новостей:

«Левада-центр»: 64 процента россиян считают, что коронавирус — новая форма биологического оружия

Музыкант из США заметил, что обложка нового альбома Земфиры похожа на оформление его сингла 2019 года

Николя Саркози получил реальный и условный сроки по делу о коррупции

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь

Поддержать лого сноб
Читайте также
Ольга Морозова

Исследовательская команда vpnMentor выявила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-сервисов, пишет «Коммерсантъ»

Ольга Морозова

Служба безопасности «Яндекса» в ходе очередной регулярной проверки раскрыла внутреннюю утечку, сообщили в компании

Геворг Мирзаян
Москва и Брюссель никак не могут найти общий язык. Тогда, может, и не стоит его искать?
Ольга Морозова

Участник нью-йоркской рок-группы Foirmoda Лео Луганский заметил сходство обложек нового альбома Земфиры «Бордерлайн» и своего сингла Brdrline 2019 года. Первым на твит Луганского об этом обратил внимание телеграм-канал «Русский шаффл»