Хакеры продают базу данных 21 млн. пользователей бесплатных VPN-сервисов Android

Дата: 01.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры продают базу данных 21 млн. пользователей бесплатных VPN-сервисов Android

На киберпреступных площадках в интернете в продаже появилась база данных, которая насчитывает записи с личными данными 21 млн. пользователей бесплатных android-приложений VPN-сервисов.

Обнаруженная в продаже база данных, как отмечают эксперты, включает в себя конфиденциальную информацию пользователей следующих популярных приложений VPN-сервисов: GeckoVPN, SuperVPN, ChatVPN. Слитая информация достаточно «свежая» – последнее обновление датируется 24 февраля 2021 года. В базе данных присутствуют личные данные российских пользователей, а также граждан из стран Ближнего Востока.

SuperVPN – одно из наиболее популярных Android-приложений. Общее количество его загрузок – около 100 млн., GeckoVPN и ChatVPN менее востребованы – по 10 млн. и 50 тыс. загрузок, соответственно.

Представленная хакерами база данных включает в себя следующие сведения о каждом пользователе:

  • электронный адрес (указанный при регистрации);
  • пароль;
  • логин;
  • информация об устройстве (на котором использовалось приложение);
  • проведенные платежи.

Хакер, который выставил базу данных на продажу, уверяет, что ему удалось получить доступ в хранилище личной пользовательской информации лишь за счет того, что сервисы VPN в течение длительного времени не меняли установленны по умолчанию пароли на своих серверах.

Эксперты по информационной безопасности отмечают, что злоумышленники смогут пользоваться этой конфиденциальной информацией для проведения фишинговых атак на пострадавших пользователей. Специалисты уверены, что утечка данных такого масштаба происходит только потому, что имеет место «очевидная халатность при обработке и хранении личных данных пользователей, потому что владельцы таких VPN-сервисов просто не меняют пароли, установленные по умолчанию, на серверах баз данных».

Также распространено мнение, что владельцы бесплатных VPN-сервисов банально продают личную информацию своих пользователей, чтобы обеспечить себе дополнительный заработок. Кроме того, некоторые VPN-сервисы ранее были замечены в том, что конфиденциальная пользовательская информация предоставлялась ими спецслужбам разных стран.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *