Данные 21 миллиона пользователей бесплатных VPN-приложений попали в сеть

Источник: Коммерсант

В интернет попала база данных 21 миллиона пользователей популярных бесплатных VPN-приложений для Android. Об этом пишет «Коммерсант». 

Речь идет о пользователях сервисов Super VPN, Gecko VPN и Chat VPN. Основная их аудитория — жители России, Китая и государств Ближнего Востока, где часты блокировки интернет-ресурсов. 

База содержит адреса электронной почты, логины и пароли пользователей, а также данные об оплате премиум-аккаунтов. В некоторых случаях доступна также информация об устройствах — их модели и серийные номера. 

Как отмечают опрошенные изданием эксперты, эти данные могут быть использованы для фишинговых рассылок, а также для перехвата данных веб-сессий пользователя и кражи передаваемых им по сети паролей и данных банковских карт.

Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит [основатель компании «Интернет-розыск»] Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает [независимый эксперт по информационной безопасности] Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам», — говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.

Коммерсант

Аналогичная утечка произошла летом 2020 года — тогда среди прочих также были скомпрометированы данные клиентов Super VPN. Та база данных содержала информацию о 20 миллионах клиентов. 

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.