Данные миллионов пользователей VPN выставили на продажу

Базу данных 21 миллиона пользователей бесплатных VPN-сервисов для операционной системы Android выставили на продажу в Сети.

Эксперты по кибербезопасности обнаружили базу, после того как анонимный пользователь популярного хакерского форума опубликовал предложение о продаже огромной базы данных трех VPN-сервисов из Google Play — SuperVPN, GeskoVPN и ChatVPN.

В утечке содержатся личные учетные записи около 21 миллиона людей, в том числе информация о стране пользователя, его электронная почта, логины, пароли, сведения о платежах и сроки действия премиум-аккаунтов. В некоторых также содержались данные об устройствах, модели телефонов, серийные номера и международные идентификаторы абонентов (IMSI).

Кроме того, исследуя предоставленные примеры базы, эксперты обнаружили случайно сгенерированные строки среди обычных паролей. Они предполагают, что это пароли, автоматически созданные с помощью функции «Войти с Google».

По утверждениям злоумышленника на форуме, продающего базу, он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняют пароли на своих серверах. На данный момент представители SuperVPN, GeskoVPN и ChatVPN не ответили на запросы об утечке личной информации пользователей.

Напомним, ранее пароли миллиардов пользователей Gmail и Hotmail были слиты в Сеть. Тогда злоумышленники похитили их адреса электронных почт, пароли, IP-адреса и места фактического проживания.

Добавить комментарий