Об этом пишет «Коммерсант» со ссылкой на экспертов по кибербезопасности издания CyberNews. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные на территории определенной страны веб-ресурсы и частично скрывать данные о своих устройствах.
База данных продается на теневых форумах. База датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов. В одном из образцов содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
Данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки в 202 году. По словам экспертов, причиной нынешней утечки стала «очевидная халатность при обращении с конфиденциальной информацией». Основатель компании «Интернет-розыск» Игорь Бедеров считает, что владельцы сервисов не стали изменять пароли по умолчанию на своих серверах баз данных.
Мошенники могут использовать полученную информацию для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Таким образом, под угрозой могут находиться конфиденциальные данные, в том числе пароли и CVV-коды банковских карт.
Ранее эксперты рассказали, как мошенники получают персональные данные россиян.
