В Сеть утекли данные 21 млн пользователей VPN-сервисов

Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В них вошли сведения 21 млн учетных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое.

Утечку обнаружили эксперты по безопасности CyberNews. По данным специалистов, в состав базы вошли сведения пользователей Super VPN (более 100 млн установок), Gecko VPN (более 10 млн установок) и Chat VPN (более 50 тыс. установок). В утечке содержится информацией о стране пользователя, его электронная почта, случайно сгенерированные пароли и сведения о платежах. В одном из архивов также содержались данные об устройствах и международные идентификаторы абонентов.

Хакер утверждает, что сведения были извлечены из общедоступных баз данных, которые стали уязвимыми, потому что разработчики не меняли пароли на своих серверах.

Руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков в разговоре с «Коммерсантом» пояснил, что основная аудитория таких приложений приходится на страны, в которых блокируются ресурсы. Среди них Россия, Китай и Ближний Восток.

Основатель компании «Интернет-розыск» Игорь Бедеров заявил, что утечка случилась из-за «очевидной халатности» разработчиков. Он также отметил, что единственным средством монетизации сервисов являются пожертвования. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», – заявил И. Бедеров.