В сеть попала база данных 21 млн пользователей бесплатных VPN-приложений для операционной системы Android. Ее на теневых форумах обнаружили эксперты по кибербезопасности издания CyberNews, с ее содержимым ознакомился «Коммерсант».
Речь идет о пользователях сервисов Super VPN, Gecko VPN и Chat VPN. Их основная аудитория — жители России, Китая и государств Ближнего Востока, где власти часто блокируют интернет-ресурсы.
База датируется 24 февраля 2021 года и содержит адреса электронной почты, логины и пароли пользователей, а также данные об оплате премиум-аккаунтов. В одном из образцов есть данные об устройствах — бренды телефонов, их типы и серийные номера.
По мнению экспертов, полученные данные мошенники могут использовать для фишинга или кражи паролей и данных банковских карт, перехватив веб-сессии пользователя. Специалисты рекомендуют устанавливать в VPN-сервисах уникальные пароли, чтобы в случае утечки мошенники не смогли бы методом подбора получить доступ и к другим сервисам.
Независимый эксперт по информационной безопасности Денис Батранков считает, что единственным способом монетизации для бесплатных VPN сегодня могут быть пожертвования. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — отмечает он.
Крупная утечка данных с сервисов VPN уже происходила летом прошлого года. Тогда в сеть попала информация о 20 млн пользователей, среди которых могли быть сотни тысяч россиян.