Хакеры скомпрометировали учетные записи миллионов пользователей популярных VPN-клиентов для Android-устройств. По данным «Ъ», на теневых форумах продаётся база данных 21 миллиона пользователей VPN-приложений с указанием не только паролей и логинов, но и адресов электронной почты и банковских данных. Также в базе содержится информация о стране пользователя и его устройствах (модель и бренд смартфона и его серийный номер).
Крупную утечку обнаружили эксперты по кибербезопасности CyberNews. Они утверждают, что в распоряжении злоумышленников оказалась база с конфиденциальными данными пользователей трёх VPN-сервисов, а именно, GeckoVPN, SuperVPN и ChatVPN. Это одни из самых популярных VPN-приложений среди пользователей Android-устройств, в том числе и в России. Так, количество скачиваний SuperVPN из Google Play давно перевалило за 100 миллионов, GeckoVPN скачали как минимум 10 миллионов раз, а ChatVPN — около 50 тысяч.
В этот раз пользовательские данные попали в руки хакеров по причине банальной халатности, допущенной при обращении с конфиденциальной информацией. Якобы создатели приложений не стали изменять установленные по умолчанию пароли на своих серверах, где хранились базы данных, и киберпреступникам не составило никакого труда завладеть важной информацией. Кстати, эксперты утверждают, что владельцы бесплатных VPN-сервисов и сами не прочь продать данные своих клиентов. Дело в том, что единственный способ монетизации бесплатных VPN-приложений на сегодняшний день — это пожертвования пользователей, но если донатов нет, то сервисы, чтобы оставаться на плаву, вынуждены продавать рекламодателям информацию о своих клиентах. Кроме того, есть мнение, что часть подобных сервисов предоставляют конфиденциальные данные спецслужбам.
Злоумышленники могут использовать оказавшиеся в свободном доступе данные для фишинга, спам-рассылок и хакерских атак, например, для перехвата веб-сессий пользователя и получения такой конфиденциальной информации, как пароли от аккаунтов в финансовых сервисах и данные банковских карт. Именно поэтому эксперты по безопасности советуют пользователям VPN-приложений устанавливать уникальные пароли на каждое приложение и аккаунт, чтобы в случае очередной утечки мошенники не смогли методом подбора кода получить доступ к другим службам.
Стоит напомнить, что это уже вторая крупная утечка, связанная с VPN-сервисами, за последний год. Прошлым летом в Сети обнаружили данные 20 миллионов пользователей бесплатных VPN-приложений, в числе которых UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Тогда эксперты говорили, что среди скомпрометированных пользователей могут быть как минимум десятки, а то и сотни тысяч россиян, которые активно используют подобные сервисы для доступа к заблокированным в стране интернет-ресурсам. Точная причина той утечки до сих пор не была установлена.
Крупную утечку обнаружили эксперты по кибербезопасности CyberNews. Они утверждают, что в распоряжении злоумышленников оказалась база с конфиденциальными данными пользователей трёх VPN-сервисов, а именно, GeckoVPN, SuperVPN и ChatVPN. Это одни из самых популярных VPN-приложений среди пользователей Android-устройств, в том числе и в России. Так, количество скачиваний SuperVPN из Google Play давно перевалило за 100 миллионов, GeckoVPN скачали как минимум 10 миллионов раз, а ChatVPN — около 50 тысяч.
В этот раз пользовательские данные попали в руки хакеров по причине банальной халатности, допущенной при обращении с конфиденциальной информацией. Якобы создатели приложений не стали изменять установленные по умолчанию пароли на своих серверах, где хранились базы данных, и киберпреступникам не составило никакого труда завладеть важной информацией. Кстати, эксперты утверждают, что владельцы бесплатных VPN-сервисов и сами не прочь продать данные своих клиентов. Дело в том, что единственный способ монетизации бесплатных VPN-приложений на сегодняшний день — это пожертвования пользователей, но если донатов нет, то сервисы, чтобы оставаться на плаву, вынуждены продавать рекламодателям информацию о своих клиентах. Кроме того, есть мнение, что часть подобных сервисов предоставляют конфиденциальные данные спецслужбам.
Злоумышленники могут использовать оказавшиеся в свободном доступе данные для фишинга, спам-рассылок и хакерских атак, например, для перехвата веб-сессий пользователя и получения такой конфиденциальной информации, как пароли от аккаунтов в финансовых сервисах и данные банковских карт. Именно поэтому эксперты по безопасности советуют пользователям VPN-приложений устанавливать уникальные пароли на каждое приложение и аккаунт, чтобы в случае очередной утечки мошенники не смогли методом подбора кода получить доступ к другим службам.
Стоит напомнить, что это уже вторая крупная утечка, связанная с VPN-сервисами, за последний год. Прошлым летом в Сети обнаружили данные 20 миллионов пользователей бесплатных VPN-приложений, в числе которых UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Тогда эксперты говорили, что среди скомпрометированных пользователей могут быть как минимум десятки, а то и сотни тысяч россиян, которые активно используют подобные сервисы для доступа к заблокированным в стране интернет-ресурсам. Точная причина той утечки до сих пор не была установлена.
