Новости

Данные 21 млн пользователей бесплатных VPN-приложений для Android «слили» на продажу

Новости
Наталья Дмитриева
Наталья Дмитриева

Редактор новостей

Наталья Дмитриева

База с данными о 21 млн пользователей бесплатных VPN-приложений для Android, которые распространены и в России, продаются на теневых форумах. На утечку первым обратил внимание CyberNews.

Данные 21 млн пользователей бесплатных VPN-приложений для Android «слили» на продажу
Присоединиться

Речь идет о трех VPN-сервисах: SuperVPN, GeckoVPN и ChatVPN, причем SuperVPN является одним из лидеров в Google Play (100 млн скачиваний). Подобные приложения позволяют менять реальный IP-адрес на подменный ради, например, посещения заблокированных в своей стране веб-ресурсов и частично скрывать данные о собственных устройствах.

На продажу выставлены не только адреса электронной почты, пароли и логины, но и сведения о платежах, о статусах и сроках действия премиум-аккаунтов. Пользователей можно отсортировать по странам, есть и данные о россиянах. Один из архивов содержит серийные номера гаджетов пользователей, типы телефонов и бренды, а также ID и IMSI номера устройств.

Злоумышленник пояснил, что сведения были извлечены из общедоступных баз данных, которые стали уязвимыми из-за того, что разработчики приложений оставили в использовании учетные сведения клиентов по умолчанию, утверждает издание. И добавляет, что если это действительно так, то поставщики данных VPN регистрируют гораздо больше информации о своих пользователях, чем указано в их политике конфиденциальности.

Выложенные на продажу данные могут использоваться для фишинга и хакерских атак, считают специалисты.

Так, например, эксперт центра продуктов Solar Dozor Алексей Кубарев в интервью «Коммерсанту» пояснил, что мошенники способны применить схему «человек в середине», когда вредоносные инструменты встраиваются между жертвой и целевым ресурсом, перехватывают веб-сессии пользователя. Такие атаки угрожают конфиденциальным данным, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт.

Эксперт по информационной безопасности Денис Батранков добавил, что пользователи VPN-сервисов должны обязательно придумывать уникальные пароли, которые в случае утечки злоумышленники не смогли бы использовать методом подбора для доступа к другим сервисам.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Фото: DenPhotos / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
  2. 2 Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить
  3. 3 4 ситуации, где мошенники обманывают предпринимателей — и как от них защититься
  4. 4 Риски кибербезопасности при покупке бизнеса: как устранить?
  5. 5 Как хакеры атакуют программы лояльности и чем это грозит бизнесу и его клиентам