Данные пользователей нескольких VPN-приложений утекли в Сеть

Из-за небрежности в конфигурации серверов данные пользователей приложений SuperVPN, GeckoVPN и ChatVPN утекли и продаются на хакерском форуме.

Данные миллионов пользователей SuperVPN, GeckoVPN и ChatVPN утекли и продаются на хакерском форуме

Как сообщил сайт CyberNews, пользователь неназванного, но популярного хакерского форума выставил на продажу три базы с данными пользователей VPN-сервисов для Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности в базах содержатся данные 21 миллиона человек.

На момент написания этого текста у SuperVPN было более 100 миллионов загрузок в Google Play Store, у GeckoVPN — более миллиона, а у ChatVPN — 50 с небольшим тысяч загрузок.

Среди продаваемых данных — адреса электронной почты и пароли (хешированные для двух первых сервисов и открытым текстом для ChatVPN), а также полные имена, информация о странах и платежах пользователей. Одна из баз также содержит серийные номера и модели устройств. IP-адреса пользователей в базы не попали.

Объявление о продаже данных пользователей SuperVPN, GeckoVPN и ChatVPN на хакерском форуме. Источник: Cybernews.com

Объявление о продаже данных пользователей SuperVPN, GeckoVPN и ChatVPN на хакерском форуме. Источник: Cybernews.com

По словам продавца, информацию ему удалось извлечь из-за неправильной конфигурации серверов VPN-провайдеров, на которых хранились пользовательские данные: доступ к базам можно было получить, пользуясь логинами и паролями, установленными по умолчанию.

SuperVPN и раньше становился героем печальных новостей. В июле 2020 года исследователи из VPNMentor обнаружили утечку логов нескольких VPN-провайдеров, среди которых был и SuperVPN, общим объемом 1,2 Тбайт. Два других приложения из нынешней утечки — GeckoVPN и ChatVPN — ранее в подобных инцидентах замечены не были, по крайней мере публично.

Утечку подтвердили авторитетный ресурс Haveibeenpwned и телеграм-канал «Утечки информации», который провел собственный анализ баз. Среди результатов, например, распределение пострадавших пользователей по странам: в России их оказалось относительно немного — 127 тысяч человек. Для сравнения, иранских пользователей набралось аж на 3,4 миллиона.

VPN — одна из базовых технологий безопасного интернет-серфинга. Однако тут, как и с любыми мерами безопасности, важно не только их наличие, но и качество — то есть надежность и внимание к безопасности и приватности пользователей, причем на всех этапах. Поэтому у нас есть специальная инструкция, после прочтения которой вы сможете выбрать VPN так, чтобы потом не пришлось жалеть.

Советы

Как защитить умный дом

Чтобы умный дом принес вам больше пользы, чем вреда, его нужно правильно настроить и полноценно защитить. Разберем защиту умного дома в деталях.

Дом, умный дом

Скорее всего, уже сейчас в вашей квартире найдется несколько компонентов «умного» дома. Как извлечь из них максимум пользы и сделать по-настоящему умными?