Злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы (ОС) Android, сообщает газета «
Коммерсантъ».
В базе есть адреса электронной почты, пароли и логины юзеров, в том числе из России. К тому же архив содержит информацию об устройствах пользователей, включая серийные номера, типы смартфонов и бренды.
SuperVPN входит в число самых популярных VPN-сервисов для ОС Android, количество загрузок в магазине приложений Google Play превышает 100 миллионов. Программу GeckoVPN установили свыше 10 миллионов человек.
Данные пользователей SuperVPN уже «сливали» в Сеть прошлым лето. Основатель компании «Интернет-розыск» Игорь Бедеров отметил, что новая утечка произошла из-за халатности с обращением конфиденциальной информацией. По его словам, владельцы сервисов просто не стали менять пароли по умолчанию на своих серверах.
Эксперты в области информационной безопасности считают, что эти данные могут использоваться для фишинга и хакерских атак. Пользователям VPN-сервисов надо использовать только уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам, на которых используется тот же пароль.
Между тем, «Россвязь» планирует
запустить новую форму контроля пользователей интернет-сервисов — идентификацию с помощью номера телефона и доменного имени. На портале госзакупок уже опубликованы результаты соответствующего тендера. Изучением такой «опции» займется Центральный научно-исследовательский институт связи (ЦНИИС).
