В даркнете продают базу данных 21 млн пользователей популярных VPN-сервисов

    На теневых форумах опубликована база данных 21 млн пользователей бесплатных VPN-приложений для Android. Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах.

    Утечку обнаружили эксперты издания CyberNews. В базе содержатся данные клиентов таких приложений, как GeckoVPN, SuperVPN и ChatVPN. База датирована 24 февраля. В ней есть данные пользователей из России и Ближнего Востока.

    SuperVPN считается одним из самых популярных VPN для Android с числом скачиваний в Google Play более 100 млн. GeckoVPN насчитывает 10 млн загрузок, а ChatVPN — 50 тысяч.

    Ранее данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки. Тогда в сети появилось 1,2 ТБ данных нескольких VPN-провайдеров, которые включали пароли, личную информацию и список посещенных пользователями веб-сайтов. ИБ-исследователи обнаружили несколько экземпляров журналов интернет-активности на их общем сервере, хотя официально провайдеры обещали не хранить информацию.

    Продавец базы утверждает, что он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняли пароли на своих серверах.

    Теперь мошенники могут использовать данные из такой базы для фишинга и атак по типу «человек в середине».

    Эксперты полагают, что новая утечка произошла из-за «очевидной халатности при обращении с конфиденциальной информацией», поскольку «владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».

    Отдельные эксперты предположили, что бесплатные VPN-сервисы продают данные клиентов рекламодателям, чтобы заработать. По словам некоторых из них, отдельные приложения предоставляют информацию о клиентах спецслужбам.

    Комментарии 13

      0

      Поделитесь ссылочкой пожалуйста :3
      Мне чисто для ознакомления

        +1
        и атак по типу «человек в середине».

        Это всё ещё Хабр?
          +1

          Очень популярные сервисы. Впервые о них слышу.

            –1
            А каким образом сервисы VPN могут получить логины-пароли? Разве данные не шифруются перед тем как послать?
              –1
              Скорее всего трафик внутри VPN собирают а потом анализируют.
                –1
                Ну это ожидаемо, с чего бы иначе они были бесплатными.
                  0
                  Ребята, вы о чем вообще? В базе логины и пароли от этих VPN-сервисов. Они бесплатны, но для их использования нужна регистрация.
                  0
                  Чтобы использовать указанные в статье VPN-сервисы вы должны зарегистрироваться в них. В этот момент у вас образуется пара логин-пароль, которую сервис, разумеется, знает. Эти данные и утекли.
                    0

                    Ну на счёт "разумеется знает" в отношении паролей это перебор, конечно
                    Однако то, что пароли каким-то чудом были восстановлены (или плейнтекстом где-то лежали) – это позор!
                    Очередной раз бесплатный сыр оказался испорченным

                      0
                      Очевидно в данном случае все пароли VPN-сервисы как раз «знали» из-за того, что они хранятся открытыми (это если верить статье, что все пользователи там с паролями, а не хешем от них).
                      До сих пор удивляет этот подход в наши дни. Даже сегодня встречаются сайты, которые при регистрации говорят об ограничении длины пароля сверху и то, что некоторые спецсимволы не принимаются.
                  0
                  Пишут, что база фэйк.
                  В ней присутствуют данные об id устройства и imsi, для их получения требуется разрешение READ_PHONE_STATE, но приложения его не запрашивают.
                    0

                    На старых андроидах его не требовалось.

                    0
                    «Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах»

                    Мммм… понимаю, ведь хеши же ещё не изобрели, нужно всё хранить в открытом виде. При том, что внп сервесы находятся в зоне риска.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое