В сеть утекла базы данных пользователей бесплатных VPN-приложений для Android

Новости
01 марта 2021

В сеть утекла базы данных пользователей бесплатных VPN-приложений для AndroidВ интернете появилась база данных 21 млн пользователей бесплатных VPN-приложений для Android.

В Даркнете появилась база данных 21 млн пользователей бесплатных VPN-приложений для Android. Она включает в себя не только адреса электронной почты, пароли и логины клиентов сервисов, но и информацию об их мобильных устройствах и платежах.

Базу данных пользователей VPN-приложений обнаружили эксперты по кибербезопасности издания CyberNews. Речь идёт о приложениях SuperVPN, GeckoVPN и ChatVPN. При этом первый из них входит в число самых популярных VPN для Android: число его скачиваний превышает 100 млн в Google Play. Количество установок GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.

Основными пользователями этих приложений являются жители стран, где блокируются интернет-ресурсы. В первую очередь, это аудитория из России, КНР и ряда государств Ближнего Востока.

Эксперты уверены, что утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией». Полученные сведения мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине». В этом случае атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, отмечают эксперты.

Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования. В случае их отсутствия, сервисы вынуждены продавать рекламодателям данные своих клиентов, и эта информация о пользователях может собираться для их последующей идентификации.

Обсудить на странице: вконтакте, фейсбук, твиттер