Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
Новости по-русски

Данные 21 млн пользователей VPN-приложений для Android утекли в Сеть

«Взгляд» 
Данные 21 млн пользователей VPN-приложений для Android утекли в Сеть На теневых форумах продается база данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России. В ней собраны не только адреса электронной почты, пароли и логины клиентов сервисов, но и данные об их мобильных устройствах и платежах, сообщили СМИ.

Как пишет «Коммерсант», в Сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для операционной системы Android, обнаружили эксперты по кибербезопасности издания CyberNews. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. База датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.

Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы, говорит руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков, в первую очередь Россию, КНР и ряд государств Ближнего Востока.

Нынешняя утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией», считает основатель компании «Интернет-розыск» Игорь Бедеров: «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».

Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт.

Ранее россиянам дали совет по защите денег в мобильном банке.

Читайте на 123ru.net

Авто Новости

Завершается ремонт участка дороги Мазанка – Опушки – Леснолесье в Крыму

Ru24.net

«Желтый» уровень опасности объявлен в Петербурге на среду из-за ливней

Личное

«Чувствуют себя здесь хозяевами»: на мигрантов, устроивших ад жителям села под Новосибирском, возбудили дело