Данные 21 млн пользователей бесплатных VPN-приложений для Android «слили» на продажу

Речь идет о трех VPN-сервисах: SuperVPN, GeckoVPN и ChatVPN, причем SuperVPN является одним из лидеров в Google Play (100 млн скачиваний). Подобные приложения позволяют менять реальный IP-адрес на подменный ради, например, посещения заблокированных в своей стране веб-ресурсов и частично скрывать данные о собственных устройствах.

На продажу выставлены не только адреса электронной почты, пароли и логины, но и сведения о платежах, о статусах и сроках действия премиум-аккаунтов. Пользователей можно отсортировать по странам, есть и данные о россиянах. Один из архивов содержит серийные номера гаджетов пользователей, типы телефонов и бренды, а также ID и IMSI номера устройств.

Злоумышленник пояснил, что сведения были извлечены из общедоступных баз данных, которые стали уязвимыми из-за того, что разработчики приложений оставили в использовании учетные сведения клиентов по умолчанию, утверждает издание. И добавляет, что если это действительно так, то поставщики данных VPN регистрируют гораздо больше информации о своих пользователях, чем указано в их политике конфиденциальности.

Выложенные на продажу данные могут использоваться для фишинга и хакерских атак, считают специалисты.

Так, например, эксперт центра продуктов Solar Dozor Алексей Кубарев в интервью «Коммерсанту» пояснил, что мошенники способны применить схему «человек в середине», когда вредоносные инструменты встраиваются между жертвой и целевым ресурсом, перехватывают веб-сессии пользователя. Такие атаки угрожают конфиденциальным данным, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт.

Эксперт по информационной безопасности Денис Батранков добавил, что пользователи VPN-сервисов должны обязательно придумывать уникальные пароли, которые в случае утечки злоумышленники не смогли бы использовать методом подбора для доступа к другим сервисам.

Фото: DenPhotos / Shutterstock