Данные пользователей популярных VPN утекли в Сеть
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android, пишет российское издание «Коммерсантъ».
В базу с адресами электронной почты, паролями и логинами попали данные пользователей приложений GeckoVPN, SuperVPN и ChatVPN. В одном из представленных на форуме образцов из базы на продажу продемонстрированы данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды.
В издании уточнили, что SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.
По мнению экспертов, опрошенных изданием, данные пользователей мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине» — когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии юзера. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт.
По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.
VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает им возможность посещать заблокированные на территории своих стран интернет-ресурсы и частично скрывать данные о собственных устройствах.
25 февраля «Курсив» рассказывал о том, что Генпрокуратуру Казахстана проверят из-за утечки персональных данных. Центр анализа и расследования кибератак опубликовал информацию об обнаружении утечки данных из информационной системы Генпрокуратуры.
По данным центра, в сеть попали данные граждан Казахстана и иностранцев, в отношении которых когда-либо велось административное делопроизводство.