В даркнете продают базу данных 21 млн пользователей популярных VPN-сервисов

[moonz]

Поделитесь ссылочкой пожалуйста :3
Мне чисто для ознакомления

[Gor40]

и атак по типу «человек в середине».

Это всё ещё Хабр?

[alex1478]

Очень популярные сервисы. Впервые о них слышу.

[OKN]

Скорее всего трафик внутри VPN собирают а потом анализируют.

[mig126]

Ну это ожидаемо, с чего бы иначе они были бесплатными.

[dartraiden]

Ребята, вы о чем вообще? В базе логины и пароли от этих VPN-сервисов. Они бесплатны, но для их использования нужна регистрация.

[dartraiden]

Чтобы использовать указанные в статье VPN-сервисы вы должны зарегистрироваться в них. В этот момент у вас образуется пара логин-пароль, которую сервис, разумеется, знает. Эти данные и утекли.

[SanSYS]

Ну на счёт "разумеется знает" в отношении паролей это перебор, конечно
Однако то, что пароли каким-то чудом были восстановлены (или плейнтекстом где-то лежали) – это позор!
Очередной раз бесплатный сыр оказался испорченным

[nochkin]

Очевидно в данном случае все пароли VPN-сервисы как раз «знали» из-за того, что они хранятся открытыми (это если верить статье, что все пользователи там с паролями, а не хешем от них).
До сих пор удивляет этот подход в наши дни. Даже сегодня встречаются сайты, которые при регистрации говорят об ограничении длины пароля сверху и то, что некоторые спецсимволы не принимаются.

[Stravnik]

Пишут, что база фэйк.
В ней присутствуют данные об id устройства и imsi, для их получения требуется разрешение READ_PHONE_STATE, но приложения его не запрашивают.

[Woodroof]

На старых андроидах его не требовалось.

[Antoha_Ostom]

«Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах»

Мммм… понимаю, ведь хеши же ещё не изобрели, нужно всё хранить в открытом виде. При том, что внп сервесы находятся в зоне риска.