В Сеть утекли данные 21 миллиона пользователей бесплатных VPN-сервисов

Украденную информацию злоумышленники могут использовать для фишинга и хакерских атак формата "человек посередине", считают эксперты.

Личные данные 21 миллиона пользователей бесплатных VPN-сервисов для операционной системы Android выставили на продажу на теневых форумах. Об этом пишет "Коммерсант".

Отмечается, что в ней собраны не только электронные адреса, пароли и логины клиентов, но и сведения об их мобильных устройствах и платежах, странах и оплате премиум-аккаунтов. Утечка затронула приложения GeckoVPN, SuperVPN и ChatVPN. База датируется 24 февраля.

Сервис SuperVPN является одним из самых популярных для Android. В Google Play его скачали около 100 миллионов раз. GeckoVPN и ChatVPN — 10 миллионов и 50 тысяч соответственно.

По словам экспертов, украденные данные злоумышленники могут использовать для фишинга и хакерских атак формата "человек посередине" (Man in the middle). Суть заключается в том, что хакер ставит вредоносные программы между жертвой и целевым ресурсом, перехватывая веб-сессии.

"Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой", — подчеркнул гендиректор компании Infosecurity a Softline Company Кирилл Солодовников.

В свою очередь независимый эксперт по информационной безопасности Денис Батранков посоветовал использовать уникальные пароли, чтобы при утечке мошенники не могли методом подбора получить доступ к другим сервисам с той же комбинацией.

Ранее сообщалось, что хакеры успешно взломали популярную соцсеть Clubhouse и слили разговоры пользователей. Разработчики приложения признали уязвимость.