Данные 21 млн пользователей бесплатных VPN-приложений для Android продаются в даркнете, сообщил «Коммерсантъ».
База данных содержит адреса электронной почты, логины пользователей, данные о мобильных устройствах, включая серийный номер, тип и бренд устройства. Кроме того, в ней содержится информация об оплате премиум-аккаунтов.
Утечку обнаружили эксперты по кибербезопасности новостного портала CyberNews. Как стало известно, под удар попали пользователи таких сервисов как GeckoVPN, SuperVPN и ChatVPN.
Стоит отметить, что эти приложения — одни из самых популярных в Google Play.
Так, пользователи магазина скачали SuperVPN более 100 млн раз, а число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.
VPN-сервисы предназначены для защиты онлайн-конфиденциальности пользователей. Они призваны анонимизировать данные юзеров, защитив их от киберпреступников и сталкеров. Кроме того, эти приложения позволяют клиентам подменять реальный IP-адрес и с помощью этого посещать заблокированные в стране интернет-ресурсы.
По данным экспертов, опрошенных изданием, VPN-сервисы являются достаточно популярными среди россиян с учетом большого количества заблокированных зарубежных сайтов, поэтому среди пострадавших могут быть и граждане РФ.
Кроме того, они отмечают, что утечка пользовательской информации произошла в результате халатности со стороны разработчиков VPN-сервисов. Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных, что и привело к плачевным последствиям.
Стоит отметить, что это не первый случай слива пользовательских данных VPN-сервисов в сеть. Так, в июле 2020 года произошла еще одна масштабная утечка: тогда жертвами стало свыше 20 млн человек, среди которых тоже были россияне.
Под удар попала информация пользователей семи VPN-сервисов — UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. При этом общий объем личных данных, которые оказались в свободном доступе, составил 1,2 ТБ.
По словам экспертов в области кибербезопасности, информацию, которая хранится в базе данных, киберпреступники могут использовать для фишинга и хакерских атак типа «человек в середине». Такой вид атак подразумевает, что хакер ставит свои инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Таким образом злоумышленник может получить такие данные, как пароли и CVV-коды банковских карт.
Кроме того, некоторые пострадавшие из-за халатности владельцев VPN могут оказаться в тюрьме, так как зачастую подобными сервисами пользуются люди, живущие в авторитарных странах с репрессивной политикой. Будучи деанонимизированными, они станут легкой мишенью для местных властей.