[Информационная безопасность, Серверное администрирование] В даркнете продают базу данных 21 млн пользователей популярных VPN-сервисов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
На теневых форумах опубликована база данных 21 млн пользователей бесплатных VPN-приложений для Android. Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах.
Утечку обнаружили эксперты издания CyberNews. В базе содержатся данные клиентов таких приложений, как GeckoVPN, SuperVPN и ChatVPN. База датирована 24 февраля. В ней есть данные пользователей из России и Ближнего Востока.
SuperVPN считается одним из самых популярных VPN для Android с числом скачиваний в Google Play более 100 млн. GeckoVPN насчитывает 10 млн загрузок, а ChatVPN — 50 тысяч.Ранее данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки. Тогда в сети появилось 1,2 ТБ данных нескольких VPN-провайдеров, которые включали пароли, личную информацию и список посещенных пользователями веб-сайтов. ИБ-исследователи обнаружили несколько экземпляров журналов интернет-активности на их общем сервере, хотя официально провайдеры обещали не хранить информацию.Продавец базы утверждает, что он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняли пароли на своих серверах. Теперь мошенники могут использовать данные из такой базы для фишинга и атак по типу «человек в середине». Эксперты полагают, что новая утечка произошла из-за «очевидной халатности при обращении с конфиденциальной информацией», поскольку «владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».Отдельные эксперты предположили, что бесплатные VPN-сервисы продают данные клиентов рекламодателям, чтобы заработать. По словам некоторых из них, отдельные приложения предоставляют информацию о клиентах спецслужбам.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Глобальные системы позиционирования, Геоинформационные сервисы, Законодательство в IT, DIY или Сделай сам] Подавление спутниковой навигации на Кремлевской набережной незаконно
- [Информационная безопасность, Беспроводные технологии, Разработка систем связи, Разработка для интернета вещей, Интернет вещей] Интернет вещей по-русски. Процедура активации OpenUNB
- [Информационная безопасность, PHP] Бэкдор в 1С-Битрикс: под угрозой сотни сайтов
- [Информационная безопасность, Разработка под Android, Социальные сети и сообщества] Вышло приложение Fake Contacts для замусоривания адресной книги Android
- [Спам и антиспам, Администрирование доменных имен, Серверное администрирование, DNS] Настройка собственного почтового сервера
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, IT-компании] Почему стоит проверять приложения на устойчивость к race condition
- [Информационная безопасность, Машинное обучение, Социальные сети и сообщества] Администраторы «ВКонтакте» смогут бороться с угрозами в комментариях с помощью нейросети
- [Информационная безопасность, NoSQL, Big Data, Софт] Определение объёма кластера Elasticsearch и тестирование производительности в Rally
- [Информационная безопасность, Машинное обучение] Chatbox on Top of SIEM Solution
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_servernoe_administrirovanie (Серверное администрирование), #_vpnserver (vpn-сервер), #_vpnservis (vpn-сервис), #_utechka_dannyh (утечка данных), #_besplatnyj_vpn (бесплатный vpn), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_servernoe_administrirovanie (
Серверное администрирование
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 11:00
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
|
На теневых форумах опубликована база данных 21 млн пользователей бесплатных VPN-приложений для Android. Она включает адреса электронной почты, пароли и логины, а также данные о мобильных устройствах и платежах.  Утечку обнаружили эксперты издания CyberNews. В базе содержатся данные клиентов таких приложений, как GeckoVPN, SuperVPN и ChatVPN. База датирована 24 февраля. В ней есть данные пользователей из России и Ближнего Востока.  SuperVPN считается одним из самых популярных VPN для Android с числом скачиваний в Google Play более 100 млн. GeckoVPN насчитывает 10 млн загрузок, а ChatVPN — 50 тысяч.Ранее данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки. Тогда в сети появилось 1,2 ТБ данных нескольких VPN-провайдеров, которые включали пароли, личную информацию и список посещенных пользователями веб-сайтов. ИБ-исследователи обнаружили несколько экземпляров журналов интернет-активности на их общем сервере, хотя официально провайдеры обещали не хранить информацию.Продавец базы утверждает, что он смог проникнуть в хранилище благодаря тому, что сервисы долго не меняли пароли на своих серверах. Теперь мошенники могут использовать данные из такой базы для фишинга и атак по типу «человек в середине». Эксперты полагают, что новая утечка произошла из-за «очевидной халатности при обращении с конфиденциальной информацией», поскольку «владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».Отдельные эксперты предположили, что бесплатные VPN-сервисы продают данные клиентов рекламодателям, чтобы заработать. По словам некоторых из них, отдельные приложения предоставляют информацию о клиентах спецслужбам. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_servernoe_administrirovanie ( Серверное администрирование ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Май 11:00
Часовой пояс: UTC + 5