Украдены данные 21 миллиона пользователей VPN.

Бесплатные VPN-клиенты для Android пользуются завидной популярностью — но не только у владельцев смартфонов. В сети появилась база с личными данными пользователей со всего мира: адреса электронной почты, пароли, логины, а также платёжная информация. Затронула утечка и российских завсегдатаев популярных сервисов.

 

VPN

В одном из архивов, выставленных на продажу, содержится не только личная информация, но и данные о клиентских устройствах — серийные номера, типы и бренды смартфонов. Под «раздачу» попали пользователи GeckoVPN, SuperVPN и ChatVPN. Примечательно, что в прошлом году данные SuperVPN уже светились в открытом доступе.

По словам основателя компании «Интернет-розыск» Игоря Бедерова, «угон» произошёл в результате «очевидной халатности при обращении с конфиденциальной информацией». Специалист считает, что владельцы сервисов попросту не поменяли пароли по умолчанию на своих серверах.

Хакерская атака также поставила под угрозу конфиденциальные данные пользователей, которые передаются с устройств по сети, включая пароли и CVV-коды банковских карт. Всё это злоумышленники могут использовать для фишинга и атак в формате «человек посередине», когда вредоносные инструменты ставятся между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя.

VPN

При использовании любого VPN-сервиса специалисты рекомендуют подбирать для учётной записи уникальный пароль, чтобы мошенники не могли получить доступ к остальным аккаунтам пользователя.

Источник: 4pda.ru