Произошла утечка данных 21 миллиона пользователей бесплатных VPN

В базе содержатся адреса электронной почты, логины, пароли, данные о странах и другая информация; раскрытие данных затронуло в том числе и российских пользователей.  

На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом сообщает «Ъ», который ознакомился с содержанием базы.

Речь идёт о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.

SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.

Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы, говорит руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков, в первую очередь Россию, КНР и ряд государств Ближнего Востока.

.

«При выборе VPN пользователь должен взвешивать все риски — кому, какой компании он будет доверять свой интернет-трафик. Зачастую под бесплатными прокси, анонимайзерами и VPN скрываются разного рода мошенники. Хотя, безусловно, есть и подобные бесплатные инструменты с высокой международной репутацией, например, Psiphon, но это, скорее, исключение. Поэтому мы рекомендуем использовать те платные VPN с большой сетевой инфраструктурой, которые заслужили доверие среди активистов и правозащитников, как в России, так и в мире — они есть в нашей специальной подборке защищённых сервисов», — Артём Козлюк, руководитель Роскомсвободы.

.

Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.

Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой, отмечает гендиректор Infosecurity a Softline Company Кирилл Солодовников.

«Это более чем красочная иллюстрация, почему нельзя пользоваться бесплатными VPN, — пишет Telegram-канал «Чёрный Треугольник. — Что немаловажно: основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. И устанавливая бесплатные VPN, пользователи уверены, что вышли из-под наблюдения «большого брата». Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования. Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов. Часть VPN-сервисов предоставляют информацию властям. Так в надежде на анонимность люди сами отдают свои данные спецслужбам».