В Cеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для операционной системы Android, обнаружили эксперты по кибербезопасности издания CyberNews. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. База, с которой ознакомился «Коммерсант», датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.
Данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки в прошлом году. Нынешняя утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией», считает основатель компании «Интернет-розыск» Игорь Бедеров: «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».
Источник: www.banki.ru