В открытом доступе в интернете появилась база данных 21 млн пользователей популярных бесплатных VPN-приложений для Android. В сеть утекли адреса электронной почты, пароли, логины, а также сведения о странах и оплате премиум-аккаунтов.
Утечку зафиксировали 24 февраля из приложений GeckoVPN, SuperVPN и ChatVPN, пишет «Ъ» со ссылкой на экспертов по кибербезопасности. Информацию пользователей выставили на продажу, включая серийные номера, типы телефонов и бренды.
VPN используется для изменения реального IP-адреса, за счет чего клиенты могут посещать заблокированные в стране сайты и частично скрывать данные о своих устройствах. Так, SuperVPN скачали 100 млн пользователей, GeckoVPN — 10 млн и ChatVPN — 50 тысяч человек. Основная аудитория приложений приходится на Россию, КНР и государства Ближнего Востока — страны, где блокируются веб-ресурсы.
Данные попадают в сеть уже не впервые. На этот раз, полагают эксперты, утечка произошла из-за халатности при обращении с конфиденциальной информацией, которую теперь могут использовать мошенники для фишинга и хакерских атак. Под угрозой окажутся также пароли и CVV-коды банковских карт.
Пользователям подобных сервисов рекомендуют ставить уникальные пароли, чтобы хакеры не могли методом подбора получить доступ к данным. Кроме того, бесплатные VPN в случае отсутствия монетизации продают данные клиентов. К тому же информацию могут собирать и для последующей идентификации.
Ранее телеканал «Санкт-Петербург» писал о новом подразделении Политеха, ставшим первым в стране институтом кибербезопасности.
Фото: pixabay.com
