В Даркнете появилась база данных 21 млн пользователей бесплатных VPN-приложений для Android. Как сообщает «Ъ», она включает в себя не только адреса электронной почты, пароли и логины клиентов сервисов, но и информацию об их мобильных устройствах и платежах.
Базу данных пользователей VPN-приложений обнаружили эксперты по кибербезопасности издания CyberNews. Речь идёт о приложениях SuperVPN, GeckoVPN и ChatVPN. При этом первый из них входит в число самых популярных VPN для Android: число его скачиваний превышает 100 млн в Google Play. Количество установок GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.
Основными пользователями этих приложений являются жители стран, где блокируются интернет-ресурсы. В первую очередь, это аудитория из России, КНР и ряда государств Ближнего Востока.
Эксперты уверены, что утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией». Полученные сведения мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине». В этом случае атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, отмечают эксперты.
Они сообщили, что единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования. В случае их отсутствия, сервисы вынуждены продавать рекламодателям данные своих клиентов, и эта информация о пользователях может собираться для их последующей идентификации.
Кроме того, есть слухи, что часть VPN-сервисов предоставляют информацию спецслужбам, поэтому получается, что пользователи в надежде на анонимность сами отдают свои данные.
Заглавная фотография: Privecstasy / Unsplash
Читать первым в Telegram-канале «Код Дурова»
