adblock check

Адреса, пароли и карты: в Сеть слили данные 21 млн пользователей популярных VPN-приложений

Используя бесплатный VPN в надежде на анонимность, нужно понимать, что данные в любой момент могут оказаться под угрозой

Хакеры скомпрометировали учетные записи миллионов пользователей популярных VPN-клиентов для Android-устройств. По данным «Ъ», на теневых форумах продаётся база данных 21 миллиона пользователей VPN-приложений с указанием не только паролей и логинов, но и адресов электронной почты и банковских данных. Также в базе содержится информация о стране пользователя и его устройствах (модель и бренд смартфона и его серийный номер).

Крупную утечку обнаружили эксперты по кибербезопасности CyberNews. Они утверждают, что в распоряжении злоумышленников оказалась база с конфиденциальными данными пользователей трёх VPN-сервисов, а именно, GeckoVPN, SuperVPN и ChatVPN. Это одни из самых популярных VPN-приложений среди пользователей Android-устройств, в том числе и в России. Так, количество скачиваний SuperVPN из Google Play давно перевалило за 100 миллионов, GeckoVPN скачали как минимум 10 миллионов раз, а ChatVPN — около 50 тысяч.

В этот раз пользовательские данные попали в руки хакеров по причине банальной халатности, допущенной при обращении с конфиденциальной информацией. Якобы создатели приложений не стали изменять установленные по умолчанию пароли на своих серверах, где хранились базы данных, и киберпреступникам не составило никакого труда завладеть важной информацией. Кстати, эксперты утверждают, что владельцы бесплатных VPN-сервисов и сами не прочь продать данные своих клиентов. Дело в том, что единственный способ монетизации бесплатных VPN-приложений на сегодняшний день — это пожертвования пользователей, но если донатов нет, то сервисы, чтобы оставаться на плаву, вынуждены продавать рекламодателям информацию о своих клиентах. Кроме того, есть мнение, что часть подобных сервисов предоставляют конфиденциальные данные спецслужбам.

Злоумышленники могут использовать оказавшиеся в свободном доступе данные для фишинга, спам-рассылок и хакерских атак, например, для перехвата веб-сессий пользователя и получения такой конфиденциальной информации, как пароли от аккаунтов в финансовых сервисах и данные банковских карт. Именно поэтому эксперты по безопасности советуют пользователям VPN-приложений устанавливать уникальные пароли на каждое приложение и аккаунт, чтобы в случае очередной утечки мошенники не смогли методом подбора кода получить доступ к другим службам.

Стоит напомнить, что это уже вторая крупная утечка, связанная с VPN-сервисами, за последний год. Прошлым летом в Сети обнаружили данные 20 миллионов пользователей бесплатных VPN-приложений, в числе которых UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Тогда эксперты говорили, что среди скомпрометированных пользователей могут быть как минимум десятки, а то и сотни тысяч россиян, которые активно используют подобные сервисы для доступа к заблокированным в стране интернет-ресурсам. Точная причина той утечки до сих пор не была установлена. 

Alina94 Alina94
Автор
Россия Россия
141 участник
Вступить
2 комментария по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Smile_makker 3 года
Ну естественно, за нами как обычно слежка. Откуда — никто конечно же не знает. Зато если было бы много американцев среди пользователей, то сразу речь пошла бы о «русских хакерах». Сколько новостей уже про это наклепали, не счесть
R0senote 3 года
Да я даже не удивляюсь, что такая фигня произошла.