Данные пользователей популярных VPN утекли в Сеть

Опубликовано (обновлено )
В руках злоумышленников оказались серийные номера гаджетов, логины и пароли

На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android, пишет российское издание «Коммерсантъ».

В базу с адресами электронной почты, паролями и логинами попали данные пользователей приложений GeckoVPN, SuperVPN и ChatVPN. В одном из представленных на форуме образцов из базы на продажу продемонстрированы данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды.

В издании уточнили, что SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.

По мнению экспертов, опрошенных изданием, данные пользователей мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине» — когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии юзера. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт.

По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.

VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает им возможность посещать заблокированные на территории своих стран интернет-ресурсы и частично скрывать данные о собственных устройствах.

25 февраля «Курсив» рассказывал о том, что Генпрокуратуру Казахстана проверят из-за утечки персональных данных. Центр анализа и расследования кибератак опубликовал информацию об обнаружении утечки данных из информационной системы Генпрокуратуры.

По данным центра, в сеть попали данные граждан Казахстана и иностранцев, в отношении которых когда-либо велось административное делопроизводство.

Читайте также