Викиновости

Произошла утечка данных 21 миллиона пользователей бесплатных VPN

1 марта 2021 года

На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом сообщает «Ъ», который ознакомился с содержанием базы.

Речь идёт о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержатся адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.

SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.

Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы, говорит руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков, в первую очередь Россию, КНР и ряд государств Ближнего Востока..

«При выборе VPN пользователь должен взвешивать все риски — кому, какой компании он будет доверять свой интернет-трафик. Зачастую под бесплатными прокси, анонимайзерами и VPN скрываются разного рода мошенники. Хотя, безусловно, есть и подобные бесплатные инструменты с высокой международной репутацией, например, Psiphon, но это, скорее, исключение. Поэтому мы рекомендуем использовать те платные VPN с большой сетевой инфраструктурой, которые заслужили доверие среди активистов и правозащитников, как в России. так и в мире — они есть в нашей специальной подборке защищенных сервисов — VPNLove.Me», — Артём Козлюк, руководитель Роскомсвободы.

.

Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.

Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой, отмечает гендиректор Infosecurity a Softline Company Кирилл Солодовников.

«Это более чем красочная иллюстрация, почему нельзя пользоваться бесплатными VPN, — пишет Telegram-канал «Чёрный Треугольник. — Что немаловажно: основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы. И устанавливая бесплатные VPN, пользователи уверены, что вышли из-под наблюдения «большого брата». Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования. Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов. Часть VPN-сервисов предоставляют информацию властям. Так в надежде на анонимность люди сами отдают свои данные спецслужбам»...

Источники

править
 
РосКомСвобода
 Эта статья содержит материалы из статьи «Произошла утечка данных 21 миллиона пользователей бесплатных VPN», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0).
 
Creative Commons
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Произошла_утечка_данных_21_миллиона_пользователей_бесплатных_VPN&oldid=16032907