На теневых форумах опубликована база данных 21 млн пользователей бесплатных VPN-приложений для Android. Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах.
Утечку обнаружили эксперты издания CyberNews. В базе содержатся данные клиентов таких приложений, как GeckoVPN, SuperVPN и ChatVPN. База датирована 24 февраля. В ней есть данные пользователей из России и Ближнего Востока.
SuperVPN считается одним из самых популярных VPN для Android с числом скачиваний в Google Play более 100 млн. GeckoVPN насчитывает 10 млн загрузок, а ChatVPN — 50 тысяч.
Ранее данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки. Тогда в сети появилось 1,2 ТБ данных нескольких VPN-провайдеров, которые включали пароли, личную информацию и список посещенных пользователями веб-сайтов. ИБ-исследователи обнаружили несколько экземпляров журналов интернет-активности на их общем сервере, хотя официально провайдеры обещали не хранить информацию.
Продавец базы утверждает, что он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняли пароли на своих серверах.
Теперь мошенники могут использовать данные из такой базы для фишинга и атак по типу «человек в середине».
Эксперты полагают, что новая утечка произошла из-за «очевидной халатности при обращении с конфиденциальной информацией», поскольку «владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».
Отдельные эксперты предположили, что бесплатные VPN-сервисы продают данные клиентов рекламодателям, чтобы заработать. По словам некоторых из них, отдельные приложения предоставляют информацию о клиентах спецслужбам.