На хакерских форумах выставили на продажу базу данных на 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android, сообщает «Коммерсант».

Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе собраны не только адреса электронной почты, пароли и логины клиентов сервисов, но и данные об их мобильных устройствах и платежах.

Это уже вторая подобная утечка. Использование бесплатных VPN всегда грозит рисками безопасности, предупреждают эксперты. Они утверждают, что продажей данных не брезгуют и сами владельцы таких сервисов. Мошенники могут использовать данные баз для фишинга и хакерских атак.

VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.

Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, считает эксперт центра продуктов Solar Dozor Алексей Кубарев.

Фото с сайта yandex.ru