САН Техник

В открытый доступ попали данные 21 млн пользователей трех наиболее популярных бесплатных VPN-сервисов

01.03.2021 14:57

В открытый доступ попала база, содержащая данные 21 млн пользователей VPN-приложений для Android, пишет «Коммерсант» со ссылкой на данные экспертов по кибербезопасности издания CyberNews.

В базе, датируемой 24 февраля, собраны адреса электронной почты, пароли и логины клиентов сервисов, данные об их мобильных устройствах, странах пребывания и платежах за премиум-доступ. Есть в базе и информация о пользователях из России.

Под удар попали приложения GeckoVPN, SuperVPN и ChatVPN – с их помощью база и сформирована.

Опасность ситуации заключается в том, что злоумышленники теперь могут использовать данные для фишинга и хакерских атак категории «человек в середине». В этом случае вредоносные инструменты расположены между атакуемым и ресурсом, на который он пытается зайти с помощью VPN. Сессии пользователя перехватываются, и в итоге добычей хакеров могут стать различные персональные данные, включая пароли и CVV-коды банковских карт.

Точных данных о причинах произошедшего нет. Ряд экспертов считает, что это случилось из-за халатности на стороне администрации VPN-сервисов, а другие полагают, что бесплатные службы такого рода в погоне за деньгами могут втихаря продавать данные своих пользователям рекламодателям, а то и вовсе сотрудничать со спецслужбами. Все это выглядит весьма некрасиво на фоне того, для чего VPN-сервисами обычно пользуются; а пользуются ими как раз для обеспечения собственной анонимности в интернете, а также для посещения сайтов, которые заблокированы властями различных стран.

Пользователям GeckoVPN, SuperVPN и ChatVPN стоит сменить пароли, причем использовать необходимо уникальные комбинации, которые не будут задействованы в случае других аккаунтов на каких-либо сайтах. Просто чтобы злоумышленники не смогли без особого труда получить доступ к данным пользователей еще и там.

Источник

Читайте также
Редакция: | Карта сайта: XML | HTML