На днях в Сеть слили личные данные 21 млн юзеров, которые пользовались бесплатными VPN-сервисами. Эксперты говорят, что утечка произошла по вине разработчиков, которые длительное время не меняли серверные пароли.

Пользовательские данные были размещены на форуме, популярном среди хакеров, анонимным юзером. Он выставил на продажу несколько баз данных VPN-сервисов, которыми часто пользуются владельцы Android-устройств. В итоге, он предложил купить сведения, добытые из 21 млн учётных записей, а именно: адреса электронной почты, данные о платежах, мобильных устройствах. Об этом сообщает ресурс cybernews.com, информирует UAINFO.org. 

Читайте также: Чаты Clubhouse уязвимы: произошла утечка разговоров части пользователей

Эксперты по кибербезопасности сообщили, о том, что были украдены данные пользователей таких сервисов, как Super VPN (имеет 100 млн установок), Gecko VPN (10 млн установок) и Chat VPN (50 тыс. установок). Кроме мейлов хакерам стала доступна информация о геолокации пользователей (точно известно, что в базах были данные о жителях КНР, РФ и стран Ближнего Востока), случайно сгенерированные пароли. В одном из архивов были указаны международные идентификаторы абонентов (IMSI).

Читайте также: РНБО заявила про російську атаку на систему документообігу держорганів

Юзер, который пытался продать базы, утверждал, что получил данные из общедоступных баз, которые не были защищены должным образом, потому что разработчики не меняли пароли на серверах.

Напомним, что в июле 2020 года тоже случилась крупная утечка данных — сведения о 20 млн пользователей бесплатных VPN-сервисов были украдены хакерами. Интересный момент: в тот раз "под раздачу" попал сервис Super VPN.

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube