Раскрытая анонимность: в Сеть утекли данные 21 миллиона пользователей VPN-сервисов
Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В нее вошли сведения 21 миллиона учетных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое. Утечку обнаружили эксперты по безопасности CyberNews.
По данным специалистов, в состав базы вошли сведения пользователей Super VPN (более 100 миллионов установок), Gecko VPN (более 10 миллионов установок) и Chat VPN (более 50 тысяч установок). В утечке содержится информацией о стране пользователя, его электронная почта, случайно сгенерированные пароли и сведения о платежах. В одном из архивов также содержались данные об устройствах и международные идентификаторы абонентов (IMSI).
Злоумышленник утверждает, что сведения извлечены из общедоступных баз данных, которые стали уязвимыми, потому что разработчики не меняли пароли на своих серверах.
Руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков в разговоре с "Коммерсантом" пояснил, что основная аудитория таких приложений приходится на страны, в которых блокируются ресурсы. Среди них Россия, Китай и Ближний Восток.
Основатель компании "Интернет-розыск" Игорь Бедеров заявил, что утечка случилась из-за "очевидной халатности" разработчиков. Он также отметил, что единственным средством монетизации сервисов являются пожертвования. "Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов", - заявил Бедеров.