В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. Эта информация может использоваться хакерами для получения данных банковских карт

Фото: Алексей Мальгавко / РИА Новости

На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом пишет «Коммерсантъ».

Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.

VPN-сервисы позволяют пользователям подменять настоящий IP-адрес, что дает возможность посещать заблокированные на территории их стран интернет-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android. В Google Play его скачали более 100 млн пользователей. У GeckoVPN 10 млн скачиваний, у ChatVPN — 50 тыс.

«Коммерсантъ» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе в результате масштабной утечки летом прошлого года. Основатель компании «Интернет-розыск» Игорь Бедеров в беседе с изданием заявил, что новая утечка данных пользователей бесплатных VPN произошла из-за «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — пояснил он.

В даркнет утекла база данных нескольких миллионов пользователей Telegram

Технологии и медиа

www.adv.rbc.ru

По мнению опрошенных газетой экспертов, данные пользователей могут быть использованы мошенниками для фишинга и хакерских атак по типу «человек в середине», когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, таким образом перехватывая веб-сессии пользователя. Эксперт центра продуктов Solar Dozor Алексей Кубарев заявил изданию, что такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по Сети, в том числе пароли и CVV-коды банковских карт.

По мнению независимого эксперта по информационной безопасности Дениса Батранкова, пользователям VPN-сервисов необходимо ставить уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.

Читайте на РБК Pro

Почему гибнут развивающиеся в офлайне стартапы

Сколько зарабатывают фрилансеры в России и кто их нанимает — PwC

Как не упустить ценного кандидата 45+

Зачем Wildberries купила банк, а Ozon выдает кредиты

Автор
Михаил Юшков

По материалам: РБК
Поиск по сайту

Календарь
Пн Вт Ср Чт Пт Сб Вс
 123
45678910
11121314151617
18192021222324
252627282930  
© 2024    vseinfo.com    //    Войти   //    Вверх