Издание «Коммерсант», ссылаясь на CyberNew, сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных VPN-приложений для Android, популярных в России. В базе собраны не только адреса электронной почты, пароли и логины клиентов разных сервисов, но также данные об их мобильных устройствах, странах и оплате премиум-аккаунтов.
Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и атак типа man-in-the-middle. Все это может поставить под угрозу конфиденциальные данные, в том числе пароли и данные банковских карт.
Речь идет о пользователях приложений GeckoVPN, SuperVPN и ChatVPN. База, с которой ознакомились журналисты издания, датируется 24 февраля 2021. SuperVPN входит в число самых популярных VPN для Android: число загрузок приложения в Google Play превышает 100 000 000. Число скачиваний GeckoVPN и ChatVPN составляет 10 000 000 и 50 000 соответственно. Причем данные пользователей SuperVPN уже «утекали» и раньше.
Основная аудитория этих приложений приходится на жителей стран, где блокируются интернет-ресурсы (в первую очередь, это Россия, КНР и ряд государств Ближнего Востока), рассказал изданию руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков.
Основатель компании «Интернет-розыск» Игорь Бедеров полагает, что эта утечка произошла в результате «очевидной халатности при обращении с конфиденциальной информацией». Он заявил, что «владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».
В свою очередь гендиректор Infosecurity a Softline Company Кирилл Солодовников считает, что используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой.
