21 млн пострадавших: чем грозит утечка данных с VPN-сервисов

Прослушать новость

Остановить прослушивание

21 млн пострадавших: чем грозит утечка данных с VPN-сервисов

Depositphotos

На теневых форумах продаются данные о 21 млн пользователей VPN-сервисов для Android, в том числе и россиян, сообщают эксперты по информационной безопасности. База данных включает в себя информацию об электронной почте, паролях и логинах, а также мобильном устройстве, с которого использовали приложение. Среди скомпрометированных ресурсов оказались GeckoVPN, ChatVPN и SuperVPN, чьи данные ранее уже были скомпрометированы утечками.

Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо

Скопировать ссылку

21 млн пострадавших: чем грозит утечка данных с VPN-сервисов

Данные 21 млн пользователей бесплатных VPN-приложений для Android продаются в даркнете, сообщил «Коммерсантъ».

База данных содержит адреса электронной почты, логины пользователей, данные о мобильных устройствах, включая серийный номер, тип и бренд устройства. Кроме того, в ней содержится информация об оплате премиум-аккаунтов.

Утечку обнаружили эксперты по кибербезопасности новостного портала CyberNews. Как стало известно, под удар попали пользователи таких сервисов как GeckoVPN, SuperVPN и ChatVPN.

Стоит отметить, что эти приложения — одни из самых популярных в Google Play.

Так, пользователи магазина скачали SuperVPN более 100 млн раз, а число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.

VPN-сервисы предназначены для защиты онлайн-конфиденциальности пользователей. Они призваны анонимизировать данные юзеров, защитив их от киберпреступников и сталкеров. Кроме того, эти приложения позволяют клиентам подменять реальный IP-адрес и с помощью этого посещать заблокированные в стране интернет-ресурсы.

По данным экспертов, опрошенных изданием, VPN-сервисы являются достаточно популярными среди россиян с учетом большого количества заблокированных зарубежных сайтов, поэтому среди пострадавших могут быть и граждане РФ.

Кроме того, они отмечают, что утечка пользовательской информации произошла в результате халатности со стороны разработчиков VPN-сервисов. Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных, что и привело к плачевным последствиям.

Стоит отметить, что это не первый случай слива пользовательских данных VPN-сервисов в сеть. Так, в июле 2020 года произошла еще одна масштабная утечка: тогда жертвами стало свыше 20 млн человек, среди которых тоже были россияне.

Под удар попала информация пользователей семи VPN-сервисов — UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. При этом общий объем личных данных, которые оказались в свободном доступе, составил 1,2 ТБ.

По словам экспертов в области кибербезопасности, информацию, которая хранится в базе данных, киберпреступники могут использовать для фишинга и хакерских атак типа «человек в середине». Такой вид атак подразумевает, что хакер ставит свои инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Таким образом злоумышленник может получить такие данные, как пароли и CVV-коды банковских карт.

Кроме того, некоторые пострадавшие из-за халатности владельцев VPN могут оказаться в тюрьме, так как зачастую подобными сервисами пользуются люди, живущие в авторитарных странах с репрессивной политикой. Будучи деанонимизированными, они станут легкой мишенью для местных властей.

21 млн пострадавших: чем грозит утечка данных с VPN-сервисов

Depositphotos

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *