Данные 21 млн пользователей VPN-сервисов утекли в сеть

Неизвестный пользователь хакерского форума предложил на продажу базы данных трех популярных VPN-сервисов на Android. В них содержатся сведения 21 млн учетных записей, в том числе данные об электронной почте, мобильных устройствах, платежах и многом другом.

Утечка обнаружена экспертами CyberNews. По их данным в сеть выложили сведения пользователей Super VPN (свыше 100 млн установок), Gecko VPN (свыше 10 млн) и Chat VPN (свыше 50 тысяч). Утекшие данные включают сведения о стране пользователя, его электронной почте, сведения о платежах и случайно сгенерированные пароли. Один из архивов содержал данные об устройствах и международные идентификаторы абонентов.

Как утверждает хакер, сведения получилось извлечь из общедоступных баз данных, благодаря уязвимости – разработчики не меняли пароли на серверах.

Илья Шаленков (руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ) рассказал «Коммерсанту», основная аудитория таких приложений – жители стран, где блокируются ресурсы, в том числе Россия и Китай.

Игорь Бедеров (основатель компании «Интернет-розыск») заявил, причина утечки данных – халатность разработчиков. Кроме того он отметил, единственное средство монетизации таких сервисов – пожертвования, поэтому если их нет, сервисы вынуждены продавать данные пользователями рекламодателям.