Данные 21 млн пользователей бесплатных VPN-приложений для Android «слили» на продажу
База с данными о 21 млн пользователей бесплатных VPN-приложений для Android, которые распространены и в России, продаются на теневых форумах. На утечку первым обратил внимание CyberNews.
Речь идет о трех VPN-сервисах: SuperVPN, GeckoVPN и ChatVPN, причем SuperVPN является одним из лидеров в Google Play (100 млн скачиваний). Подобные приложения позволяют менять реальный IP-адрес на подменный ради, например, посещения заблокированных в своей стране веб-ресурсов и частично скрывать данные о собственных устройствах.
На продажу выставлены не только адреса электронной почты, пароли и логины, но и сведения о платежах, о статусах и сроках действия премиум-аккаунтов. Пользователей можно отсортировать по странам, есть и данные о россиянах. Один из архивов содержит серийные номера гаджетов пользователей, типы телефонов и бренды, а также ID и IMSI номера устройств.
Злоумышленник пояснил, что сведения были извлечены из общедоступных баз данных, которые стали уязвимыми из-за того, что разработчики приложений оставили в использовании учетные сведения клиентов по умолчанию, утверждает издание. И добавляет, что если это действительно так, то поставщики данных VPN регистрируют гораздо больше информации о своих пользователях, чем указано в их политике конфиденциальности.
Выложенные на продажу данные могут использоваться для фишинга и хакерских атак, считают специалисты.
Так, например, эксперт центра продуктов Solar Dozor Алексей Кубарев в интервью «Коммерсанту» пояснил, что мошенники способны применить схему «человек в середине», когда вредоносные инструменты встраиваются между жертвой и целевым ресурсом, перехватывают веб-сессии пользователя. Такие атаки угрожают конфиденциальным данным, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт.
Эксперт по информационной безопасности Денис Батранков добавил, что пользователи VPN-сервисов должны обязательно придумывать уникальные пароли, которые в случае утечки злоумышленники не смогли бы использовать методом подбора для доступа к другим сервисам.
Фото: DenPhotos / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Где взять деньги на бизнес»
- 1 Правоохранители задержали владельца ГК «Благо» Дмитрия Фосмана Он подозревается в мошенничестве в особо крупном размере 04 апреля 22:17
- 2 ВТБ рассказал о новой схеме мошенников — они перестали запрашивать код из смс Вместо него злоумышленники входят в доверие и используют фишинговые ссылки 04 апреля 15:39
- 3 МВД предупредило о сроках до 10 лет колонии за сдачу аккаунта WhatsApp в аренду Передача аккаунта мошенникам делает человека соучастником преступления, заявили в МВД 03 апреля 17:35
- 4 Путин поручил рассмотреть введение лимита на количество банковских карт Ранее с таким предложением выступила Генпрокуратура 02 апреля 17:14