Данные пользователей нескольких VPN-приложений утекли в Сеть

Из-за небрежности в конфигурации серверов данные пользователей приложений SuperVPN, GeckoVPN и ChatVPN утекли и продаются на хакерском форуме.

Данные миллионов пользователей SuperVPN, GeckoVPN и ChatVPN утекли и продаются на хакерском форуме

Как сообщил сайт CyberNews, пользователь неназванного, но популярного хакерского форума выставил на продажу три базы с данными пользователей VPN-сервисов для Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности в базах содержатся данные 21 миллиона человек.

На момент написания этого текста у SuperVPN было более 100 миллионов загрузок в Google Play Store, у GeckoVPN — более миллиона, а у ChatVPN — 50 с небольшим тысяч загрузок.

Среди продаваемых данных — адреса электронной почты и пароли (хешированные для двух первых сервисов и открытым текстом для ChatVPN), а также полные имена, информация о странах и платежах пользователей. Одна из баз также содержит серийные номера и модели устройств. IP-адреса пользователей в базы не попали.

Объявление о продаже данных пользователей SuperVPN, GeckoVPN и ChatVPN на хакерском форуме. Источник: Cybernews.com

Объявление о продаже данных пользователей SuperVPN, GeckoVPN и ChatVPN на хакерском форуме. Источник: Cybernews.com

По словам продавца, информацию ему удалось извлечь из-за неправильной конфигурации серверов VPN-провайдеров, на которых хранились пользовательские данные: доступ к базам можно было получить, пользуясь логинами и паролями, установленными по умолчанию.

SuperVPN и раньше становился героем печальных новостей. В июле 2020 года исследователи из VPNMentor обнаружили утечку логов нескольких VPN-провайдеров, среди которых был и SuperVPN, общим объемом 1,2 Тбайт. Два других приложения из нынешней утечки — GeckoVPN и ChatVPN — ранее в подобных инцидентах замечены не были, по крайней мере публично.

Утечку подтвердили авторитетный ресурс Haveibeenpwned и телеграм-канал «Утечки информации», который провел собственный анализ баз. Среди результатов, например, распределение пострадавших пользователей по странам: в России их оказалось относительно немного — 127 тысяч человек. Для сравнения, иранских пользователей набралось аж на 3,4 миллиона.

VPN — одна из базовых технологий безопасного интернет-серфинга. Однако тут, как и с любыми мерами безопасности, важно не только их наличие, но и качество — то есть надежность и внимание к безопасности и приватности пользователей, причем на всех этапах. Поэтому у нас есть специальная инструкция, после прочтения которой вы сможете выбрать VPN так, чтобы потом не пришлось жалеть.

Советы

BloodyStealer: охота на геймеров

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.