Данные 21 миллиона пользователей бесплатных VPN-сервисов выставили на продажу на форумах в даркнете. Об этом сообщает »Коммерсантъ».
В базе данных содержатся не только адреса электронной почты, пароли и логины пользователей приложений, но и данные об их мобильных устройствах и платежах.
Утечку обнаружили эксперты по кибербезопасности издания CyberNews. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN.
«Коммерсантъ» ознакомился с базой, которая датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов.
В одном из образцов из архива на продажу содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тысяч соответственно.