Как стать автором
Обновить

В даркнете продают базу данных 21 млн пользователей популярных VPN-сервисов

Время на прочтение1 мин
Количество просмотров11K

На теневых форумах опубликована база данных 21 млн пользователей бесплатных VPN-приложений для Android. Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах.

Утечку обнаружили эксперты издания CyberNews. В базе содержатся данные клиентов таких приложений, как GeckoVPN, SuperVPN и ChatVPN. База датирована 24 февраля. В ней есть данные пользователей из России и Ближнего Востока.

SuperVPN считается одним из самых популярных VPN для Android с числом скачиваний в Google Play более 100 млн. GeckoVPN насчитывает 10 млн загрузок, а ChatVPN — 50 тысяч.

Ранее данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки. Тогда в сети появилось 1,2 ТБ данных нескольких VPN-провайдеров, которые включали пароли, личную информацию и список посещенных пользователями веб-сайтов. ИБ-исследователи обнаружили несколько экземпляров журналов интернет-активности на их общем сервере, хотя официально провайдеры обещали не хранить информацию.

Продавец базы утверждает, что он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняли пароли на своих серверах.

Теперь мошенники могут использовать данные из такой базы для фишинга и атак по типу «человек в середине».

Эксперты полагают, что новая утечка произошла из-за «очевидной халатности при обращении с конфиденциальной информацией», поскольку «владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».

Отдельные эксперты предположили, что бесплатные VPN-сервисы продают данные клиентов рекламодателям, чтобы заработать. По словам некоторых из них, отдельные приложения предоставляют информацию о клиентах спецслужбам.

Теги:
Хабы:
Всего голосов 9: ↑9 и ↓0+9
Комментарии13

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань