Данные нескольких миллионов пользователей «анонимных» сервисов утекли в интернет
Как сообщает «Коммерсантъ», в базе с персональными данными 21 миллиона пользователей популярных бесплатных VPN-приложений для операционной системы Android. Речь идёт о приложениях GeckoVPN, SuperVPN и ChatVPN. База датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов.
В одном из образцов из архива на продажу содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды. VPN-приложения нужны для обеспечения анонимности в интернете – они позволяют подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах.
SuperVPN при этом входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 миллионов. Число скачиваний GeckoVPN и ChatVPN составляет 10 миллионов и 50 тысяч соответственно. Основная аудитория указанных приложений приходится на жителей стран, где блокируются интернет-ресурсы. Данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки в прошлом году.
Нынешняя утечка данных пользователей бесплатных VPN, считают эксперты, произошла в результате халатности при обращении с конфиденциальной информацией. Полученные сведения кибермошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя.
Хакеры украли персональные данные тех, кто пытался обеспечить себе анонимность в интернете