[Информационная безопасность, Серверное администрирование] В даркнете продают базу данных 21 млн пользователей популярных VPN-сервисов

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
01-Мар-2021 12:32

На теневых форумах опубликована база данных 21 млн пользователей бесплатных VPN-приложений для Android. Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах.
Утечку обнаружили эксперты издания CyberNews. В базе содержатся данные клиентов таких приложений, как GeckoVPN, SuperVPN и ChatVPN. База датирована 24 февраля. В ней есть данные пользователей из России и Ближнего Востока.
SuperVPN считается одним из самых популярных VPN для Android с числом скачиваний в Google Play более 100 млн. GeckoVPN насчитывает 10 млн загрузок, а ChatVPN — 50 тысяч.Ранее данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки. Тогда в сети появилось 1,2 ТБ данных нескольких VPN-провайдеров, которые включали пароли, личную информацию и список посещенных пользователями веб-сайтов. ИБ-исследователи обнаружили несколько экземпляров журналов интернет-активности на их общем сервере, хотя официально провайдеры обещали не хранить информацию.Продавец базы утверждает, что он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняли пароли на своих серверах. Теперь мошенники могут использовать данные из такой базы для фишинга и атак по типу «человек в середине». Эксперты полагают, что новая утечка произошла из-за «очевидной халатности при обращении с конфиденциальной информацией», поскольку «владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».Отдельные эксперты предположили, что бесплатные VPN-сервисы продают данные клиентов рекламодателям, чтобы заработать. По словам некоторых из них, отдельные приложения предоставляют информацию о клиентах спецслужбам.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_servernoe_administrirovanie (Серверное администрирование), #_vpnserver (vpn-сервер), #_vpnservis (vpn-сервис), #_utechka_dannyh (утечка данных), #_besplatnyj_vpn (бесплатный vpn), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_servernoe_administrirovanie (
Серверное администрирование
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 12:48
Часовой пояс: UTC + 5