В Сети продают базу данных 21 млн пользователей бесплатных VPN-приложений для устройств на базе Android. Мошенники могут использовать данные для фишинга и хакерских атак. Об этом сообщает газета «Коммерсант» со ссылкой на экспертов в области безопасности.
Так, на теневых форумах специалисты CyberNews обнаружили базу, состоящую из данных 21 млн пользователей таких приложений, как GeckoVPN, SuperVPN и ChatVPN. База, с которой ознакомилось издание, датирована 24 февраля и содержит данные об учетной записи, электронной почте, устройствах пользователей, включая их серийные номера, типы и бренды смартфонов, а также информацию о платежах по премиальным аккаунтам.
Отметим, что VPN-приложения позволяют посещать заблокированные в стране ресурсы, подменяя реальный IP-адрес. Наиболее популярным из перечисленных приложений является SuperVPN – число его скачиваний составляет более 100 млн, других двух – GeckoVPN и ChatVPN – 10 млн и 50 тысяч соответственно.
По мнению опрошенных изданием экспертов, утечка произошла из-за халатности владельцев сервисов, которые не стали изменять пароли по умолчанию на своих серверах. Также есть версия, что сервисы сами могут продавать данные своих клиентов рекламодателям, из-за чего мог произойти этот «слив» в Сеть. Представленные в базе данные могут быть использованы для хакерских атак и фишинга.