Данные 21 млн пользователей бесплатных VPN-сервисов для Android выставили на продажу в сети

База данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android выставлена на продажу на теневых форумах. Первым на утечку данных обратило внимание издание CyberNews.

По его данным, пользователь на популярном хакерском форуме продает три архива данных, которые якобы содержат учетные данные пользователей и данные устройств, украденные из трех различных VPN–сервисов для Android – SuperVPN, GeckoVPN и ChatVPN. Всего на продажу выставлен 21 млн данных пользователей. Среди этих данных — сведения о мобильных устройствах пользователей, данные для входа в сервисы — адреса электронной почты и пароли, информация о сделанных пользователями платежах. Как выяснил «Коммерсантъ», ознакомившись с базой данных, она датируется 24 февраля 2021 года. Газета уточняет, что в архиве содержатся, в частности, данные об  оплате премиум-аккаунтов в сервисах, а в одной из его частей — данные об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.

Данные более 20 млн пользователей VPN-сервисов утекли в сеть

С помощью VPN-сервисов пользователи, в том числе, могут подменить реальный IP-адрес, чтобы зайти на заблокированные в своей стране сайты и частично скрыть сведения о собственных устройствах. По числу скачиваний в Google Play наибольшее количество у SuperVPN — 100 млн, у GeckoVPN — 10 млн, у ChatVPN 50 000. Руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков сообщил газете, что основная аудитория приложений приходится на жителей России, КНР и ряда  стран Ближнего Востока. В июле 2020 года в открытом доступе оказались более чем 20 млн пользователей бесплатных VPN-сервисов. Об этом сообщила исследовательская команда vpnMentor, на сообщение обратил внимание «Коммерсантъ». Тогда речь шла о пользователях сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В интернет утекли, в частности, их пароли, адреса электронной почты, домашние и IP-адреса, данные об используемых ими моделях телефонов, а также другая информация. Общий объем утекших данных составил 1,2 ТБ.

VPN и DPI: как государство ищет новые пути блокировок интернет-ресурсов

Нынешняя утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией», отметил основатель компании «Интернет-розыск» Игорь Бедеров. «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — сказал он. По мнению экспертов, полученные сведения мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине». В последнем случае атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие кибератаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, добавил эксперт центра продуктов Solar Dozor Алексей Кубарев.

Болезнь цифрового мира: как защититься от утечек персональных данных

Гендиректор Infosecurity a Softline Company Кирилл Солодовников предупредил, что используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой. Независимый эксперт по информационной безопасности Денис Батранков рекомендовал пользователям подобных сервисов использовать только уникальные пароли, чтобы в случае утечки хакеры не могли методом подбора получить доступ к другим сервисам с тем же паролем. Бедеров из «Интернет-розыска» отметил, что люди в надежде на анонимность сами отдают свои данные, которые потом бесплатные сервисы продают рекламодателям и, возможно, предоставляют спецслужбам. По его словам, основной способ монетизации бесплатных VPN это пожертвования, которых может и не быть, тогда сервисы вынуждены делиться данными своих клиентов с рекламодателями.