Данные 21 миллиона пользователей бесплатных VPN-приложений попали в сеть
В интернет попала база данных 21 миллиона пользователей популярных бесплатных VPN-приложений для Android. Об этом пишет «Коммерсант».
Речь идет о пользователях сервисов Super VPN, Gecko VPN и Chat VPN. Основная их аудитория — жители России, Китая и государств Ближнего Востока, где часты блокировки интернет-ресурсов.
База содержит адреса электронной почты, логины и пароли пользователей, а также данные об оплате премиум-аккаунтов. В некоторых случаях доступна также информация об устройствах — их модели и серийные номера.
Как отмечают опрошенные изданием эксперты, эти данные могут быть использованы для фишинговых рассылок, а также для перехвата данных веб-сессий пользователя и кражи передаваемых им по сети паролей и данных банковских карт.
Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит [основатель компании «Интернет-розыск»] Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает [независимый эксперт по информационной безопасности] Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам», — говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.
Аналогичная утечка произошла летом 2020 года — тогда среди прочих также были скомпрометированы данные клиентов Super VPN. Та база данных содержала информацию о 20 миллионах клиентов.