Данные миллионов пользователей VPN-сервисов выставили на продажу

На хакерских форумах в даркнете продается база данных 21 млн пользователей трех бесплатных VPN-приложений. У одного из них — более 100 млн установок на Android.

Пользователи, доверившие свои данные создателям трех популярных VPN-приложений, прогадали, решив воспользоваться бесплатным сервисом — их данные выставили на продажу. Об этом сообщило издание CyberNews.

VPN-сервисы используются для повышения конфиденциальности: передаваемые через них данные, например, запросы к тем или иным сайтам — защищены шифрованием от "прослушки" со стороны провайдера, правоохранительных органов или злоумышленников. Кроме того, они позволяют обходить блокировки и поэтому популярны в странах, правительства которых активно применяют такой метод ограничения доступа граждан к информации – например, в России, Украине или Иране.

Всего в трех базах, продающихся на одном из теневых онлайн форумов, содержатся сведения о 21 миллионе пользователей — адреса электронной почты, логины, имена, страны и сгенерированные случайным образом последовательности символов, использующиеся как пароли. Кроме того, в базы включены сведения о платежах за премиальные функции VPN-сервисов и данные об устройствах — модели телефонов и их серийные номера.

Как пишет CyberNews, среди сервисов, чьи пользователи пострадали от утечки — приложения SuperVPN, GeckoVPN и ChatVPN. По данным страницы SuperVPN в магазине Google Play Store, приложение было установлено более 100 миллионов раз. У GeckoVPN счетчик показывает более 10 миллионов установок, а у ChatVPN — более 50 000.

Представители сервисов, чьи пользователи пострадали, пока не ответили на запросы журналистов. Сам продавец баз утверждает, что нашел данные в открытом доступе — разработчики VPN-сервисов якобы не сменили пароли по умолчанию. Для SuperVPN это уже вторая подобная утечка пользовательских данных — о первой сообщалось в июле прошлого года.

Поступившие в продажу пользовательские данные в первую очередь пригодятся мошенникам, применяющим спам-рассылки, фишинговые схемы и атаки типа "человек посередине". Кроме того, нельзя исключать и попыток шантажа. Эксперты советуют, выбирая VPN-сервис, отдавать предпочтение тем, которые не собирают и не хранят данные о своих пользователях.