В сеть утекли данные 21 млн пользователей бесплатных VPN-сервисов

"Роcкомнадзор" обвинил Twitter в злостном нарушении российских законов. На своем сайте ведомство сообщило, что с 2017 года направило в Twitter более 28 требований об удалении материалов с запрещенной в России информацией. Около 3000 из них так и не было удалены. Среди них материалы на тему самоубийств, детской порнографии, а также об изготовлении и использовании наркотиков. Федеральная служба грозит оштрафовать компанию за неудаление запрещенной информации на сумму от 800 до 8 млн рублей. В случае повторного нарушения штраф может увеличиться до пятой части годовой выручки Twitter.

Это заявление Роскомнадзор опубликовал по следам представленного Общественной палатой антирейтинга интернет-платформ, нарушающих российское законодательство в части распространения деструктивного контента. Ее возглавили Twitter, Facebook и Instagram, далее по мере уменьшения токсичности контента расположились YouTube, TikTok, "ВКонтакте" и "Одноклассники".

***

Данные 21 млн пользователей бесплатных VPN-сервисов для Android попали в открытый доступ. По данным издания CyberNews, на форумах появились предложения о продаже базы данных пользователей сервисов Gecko VPN, Super VPN и Chat VPN. Среди данных сведений о мобильных устройствах пользователей, например, тип и бренд телефона, адреса электронной почты и пароли, которые пользователи использовали для входа в сервисы, есть в базе информация и о покупателях платных премиум-аккаунтов. К уже перечисленному списку информации в этом случае еще добавляется информация о платежах.

Причем данные совсем свежие — газета "Коммерсант" пишет, что база датируется 24 февраля этого года и содержит информацию о пользователях из России. Для понимания масштаба проблемы, отметим, что у приложения SuperVPN для Android более 100 млн скачиваний, у GeckoVPN – 10 млн, а у ChatVPN – 50 тысяч. Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы, среди них Россия, КНР и ряд государств Ближнего Востока. По словам экспертов, мошенники могут использовать данные из базы для фишинга и других хакерских атак, с помощью которых они могут получать доступ к конфиденциальным данным, паролям и CVV-кодам банковских карт.