В базе содержатся адреса электронной почты, логины, пароли, данные о странах и другая информация; раскрытие данных затронуло в том числе и российских пользователей.
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом сообщает «Ъ», который ознакомился с содержанием базы.
Речь идёт о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.
Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы, говорит руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков, в первую очередь Россию, КНР и ряд государств Ближнего Востока.
.
«При выборе VPN пользователь должен взвешивать все риски — кому, какой компании он будет доверять свой интернет-трафик. Зачастую под бесплатными прокси, анонимайзерами и VPN скрываются разного рода мошенники. Хотя, безусловно, есть и подобные бесплатные инструменты с высокой международной репутацией, например, Psiphon, но это, скорее, исключение. Поэтому мы рекомендуем использовать те платные VPN с большой сетевой инфраструктурой, которые заслужили доверие среди активистов и правозащитников, как в России, так и в мире — они есть в нашей специальной подборке защищённых сервисов», — Артём Козлюк, руководитель Роскомсвободы.
.
Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.
Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой, отмечает гендиректор Infosecurity a Softline Company Кирилл Солодовников.
«Это более чем красочная иллюстрация, почему нельзя пользоваться бесплатными VPN, — пишет Telegram-канал «Чёрный Треугольник. — Что немаловажно: основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. И устанавливая бесплатные VPN, пользователи уверены, что вышли из-под наблюдения «большого брата». Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования. Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов. Часть VPN-сервисов предоставляют информацию властям. Так в надежде на анонимность люди сами отдают свои данные спецслужбам».
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.