Раскрытая анонимность: в Сеть утекли данные 21 миллиона пользователей VPN-сервисов

Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В неё вошли сведения 21 миллиона учётных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое. Утечку обнаружили эксперты по безопасности CyberNews.

Nathan Denette, PA Images

По данным специалистов, в состав базы вошли сведения пользователей Super VPN (более 100 миллионов установок), Gecko VPN (более 10 миллионов установок) и Chat VPN (более 50 тысяч установок). В утечке содержится информация о стране пользователя, его электронная почта, случайно сгенерированные пароли и сведения о платежах. В одном из архивов также содержались данные об устройствах и международные идентификаторы абонентов (IMSI).

CyberNews

CyberNews

Злоумышленник утверждает, что сведения извлечены из общедоступных баз данных, которые стали уязвимыми, потому что разработчики не меняли пароли на своих серверах.

Руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков в разговоре с «Коммерсантом» пояснил, что основная аудитория таких приложений приходится на страны, в которых блокируются ресурсы. Среди них Россия, Китай и Ближний Восток.

Основатель компании «Интернет-розыск» Игорь Бедеров заявил, что утечка случилась из-за «очевидной халатности» разработчиков. Он также отметил, что единственным средством монетизации сервисов являются пожертвования. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — заявил Бедеров.

Источники:

• Коммерсантъ
• CyberNews