В Cеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для операционной системы Android, обнаружили эксперты по кибербезопасности издания CyberNews. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. База, с которой ознакомился «Коммерсант», датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.
Данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки в прошлом году. Нынешняя утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией», считает основатель компании «Интернет-розыск» Игорь Бедеров: «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».
Среди пользователей скомпрометированных сервисов могут быть десятки и даже сотни тысяч россиян.
20.07.2020 12:50Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по Сети, в том числе пароли и CVV-коды банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.
Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает независимый эксперт по информационной безопасности Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам», — говорит он. Получается, что в надежде на анонимность люди сами отдают свои данные, добавляет эксперт.