Данные 21 млн пользователей VPN-сервисов попали в открытый доступ

На продажу на теневых форумах выставили базу данных 21 млн пользователей бесплатных VPN-сервисов (анонимайзеров) для операционной системы Android, 1 марта сообщает газета «Коммерсантъ».

По информации издания, в базе содержится информация о пользователях приложений GeckoVPN, SuperVPN и ChatVPN. Это их адреса электронной почты, пароли и логины. В образце данных из базы, выставленной на продажу, содержатся данные об устройствах пользователей анонимайзеров, серийные номера и типы телефонов. В базе есть данные о пользователях из России, передает издание.

Издание напомнило, что ранее данные пользователей SuperVPN уже оказывались в открытом доступе. Оно привело мнение эксперта из центра Solar Dozor Алексея Кубарева, что такие атаки угрожают конфиденциальности данных, передающихся со смартфонов по сети, в том числе пароли и CVV-коды банковских карт.

Эксперт по информационной безопасности Денис Батранков, указал, что пользователям VPN-сервисов надо ставить пароли отличные от других сервисов, чтобы в случае их утечки мошенники не смогли методом подбора подобрать пароль к другим сервисам.

Отметим, VPN-сервисы позволяют скрывать настоящий IP-адрес, подменяя другим. Это дает возможность посещать заблокированные на своей территории интернет-ресурсы, а также скрывать данные о своих устройствах.