Общество

Данные 21 млн пользователей VPN-сервисов попали в открытый доступ в Сети

0 9910

В Сеть утекли данные 21 миллиона пользователей популярных бесплатных VPN-приложений для устройств на базе операционной системы Android. Подобными сервисами пользуются жители государств, где блокируются интернет-ресурсы, в том числе в России, КНДР и некоторых странах Ближнего Востока.

Речь идет о приложениях SuperVPN (число скачиваний превышает 100 миллионов), GeckoVPN (10 миллионов скачиваний) и ChatVPN (50 тысяч скачиваний). База данных датируется 24 февраля 2021 года. Она содержит адреса электронной почты, пароли, логины пользователей, информация об устройствах, включая серийные номера, типы смартфонов и бренды.

По словам эксперта центра продуктов Solar Dozor Алексея Кубарева, хакеры могут использовать базу для фишинга и кибератак, перехватывая веб-сессии пользователя. Это чревато тем, что конфиденциальные данные, которые передаются с устройств, в том числе пароли и CVV-коды банковских карт, могут стать известны злоумышленникам, сообщает «Коммерсантъ».

© Twitter

Основатель компании «Интернет-розыск» Игорь Бедеров говорит, что утечка данных произошла в результате «очевидной халатности при обращении с конфиденциальной информацией», пишет ФАН.

Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных, — пояснил Бедеров.

Эксперт напомнил, что подобные сервисы монетизируются с помощью пожертвований пользователей. Когда донатов нет, владельцы продают рекламодателям данные своих клиентов.

Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам, — заявил независимый эксперт по информационной безопасности Денис Батранков.

В итоге, в надежде на анонимность пользователи сами отдают свои данные, подытожил эксперт.

Ранее ridus.ru рассказывал о том, что в Сеть утекли данные 44 тысяч клиентов кредитного брокера «Альфа-Кредит», в том числе имена, сумма запрашиваемого кредита и его вид, номер телефона, адрес электронной почты, город и регион проживания.