В VPN-сервисах обнаружена утечка данных
5 апреля 2021 г.
Заметки
5 апреля 2021 г.
Заметки
В открытый доступ слита база данных 21 млн клиентов известных VPN-сервисов с бесплатной формой использования. По ОС Android замечены приложения ChatVPN, GeckoVPN и SuperVPN. Информационная база включает в себя адреса электронных ящиков, комбинации логинов и паролей. Среди пользователей зафиксированы россияне и иностранцы с премиум-аккаунтами.
VPN-приложение подменяет фактический IP-адрес, что помогает в посещении сайтов, по различным причинам заблокированным страной местонахождения. Данные об устройстве использования сервис скрывает частично. Число скачиваний SuperVPN в Google Play составляет более 100 млн. GeckoVPN и ChatVPN — 10 млн и 50 тыс.
База SuperVPN ранее уже сталкивалась со сливом в открытый доступ. Масштабная утечка произошла в 2020 году. По мнению основателя фирмы «Интернет-розыск» Игоря Бедерова, сложившаяся ситуация возникла из-за халатности во время обращения с конфиденциальными сведениями. Руководители платформ попросту пренебрегли изменением паролей, заданных на сервисе по умолчанию.
Полученная информация в руках злоумышленников часто превращается в средство организации фишинга и хакерских атак с использованием вредоносных инструментов. Банковские терминалы и другие ресурсы общего пользования оснащаются веб-сессиями перехвата данных о карте. Пользователь техники вводит пароль от карты и попадает в сети мошенника, лишаясь денег. К использованию бесплатных VPN рекомендуется относиться с высокой долей осторожности. Некоторые недобросовестные организаторы подобных платформ вынуждены продавать клиентские данные рекламодателям для обеспечения бесперебойной работы сервиса. В надежде получить анонимность клиенты самостоятельно передают собственные данные в руки третьих лиц.
Подписывайтесь на канал Займ.me в Яндекс.Дзен!