В интернет попала база данных 21 миллиона пользователей популярных бесплатных VPN-приложений для Android. Об этом пишет «Коммерсант».
Речь идет о пользователях сервисов Super VPN, Gecko VPN и Chat VPN. Основная их аудитория — жители России, Китая и государств Ближнего Востока, где часты блокировки интернет-ресурсов.
База содержит адреса электронной почты, логины и пароли пользователей, а также данные об оплате премиум-аккаунтов. В некоторых случаях доступна также информация об устройствах — их модели и серийные номера.
Как отмечают опрошенные изданием эксперты, эти данные могут быть использованы для фишинговых рассылок, а также для перехвата данных веб-сессий пользователя и кражи передаваемых им по сети паролей и данных банковских карт.
Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит [основатель компании «Интернет-розыск»] Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает [независимый эксперт по информационной безопасности] Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам», — говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.
Аналогичная утечка произошла летом 2020 года — тогда среди прочих также были скомпрометированы данные клиентов Super VPN. Та база данных содержала информацию о 20 миллионах клиентов.
Читайте также
- Как пользоваться телефоном и интернетом в современной России — и не подставиться. Правила, которые нужно соблюдать абсолютно всем
- Роскомнадзор пригрозил блокировкой моему VPN-сервису. Что делать?
- Каждый десятый читатель «Медузы» использует один пароль на все сервисы. Результаты опроса про безопасность (спойлер: все очень плохо)