Данные пользователей популярных VPN-сервисов попали в открытый доступ
На теневых форумах продают базу данных пользователей бесплатных VPN-приложений для Android, популярных в том числе в России. В ней содержатся адреса электронной почты, а также данные о мобильных устройствах и платежах 21 миллиона пользователей.
Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN, пишет «Коммерсант». В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
Эксперты, опрошенные газетой, считают, что данные пользователей мошенники могут использовать для фишинга и хакерских атак. Так, например, хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая таким образом веб-сессии пользователя. По их мнению, мошенники могут использовать информацию для получения данных банковских карт.
Независимый эксперт по информационной безопасности Денис Батранков рекомендовал пользователям VPN-сервисов ставить уникальные пароли. Таким образом, в случае утечки мошенники не смогут методом подбора получить доступ к другим сервисам с тем же паролем.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах.
Это уже вторая подобная утечка. В прошлом году в интернете обнаружилиданные 20 миллионов пользователей бесплатных VPN-сервисов. Утечка показала небезопасность VPN-сервисов, предназначенных для обеспечения анонимности.