База данни от 21 милиона потребители на безплатни VPN приложения за Android. Съобщава се, че включва не само имейл адреси, пароли и данни за вход на клиенти на услугата, но и информация за техните мобилни устройства и плащания.
Базата данни на потребителите на VPN приложения беше открита от експерти по киберсигурност на CyberNews. Говорим за приложения SuperVPN, GeckoVPN і ЧатVPN. В същото време първият от тях е сред най-популярните VPN за Android: броят на неговите изтегляния надхвърля 100 милиона в Google Play. Броят на инсталациите на GeckoVPN и ChatVPN е съответно 10 милиона и 50 хиляди.
Основните потребители на тези приложения са жители на държави, където интернет ресурсите са блокирани. На първо място, това е публика от Русия, Китайската народна република и редица страни от Близкия изток.
Полезен линк по темата: Изтеглете и инсталирайте SurfShark VPN
Експертите смятат, че изтичането на данни на безплатни VPN потребители е станало в резултат на „очевидна небрежност при боравене с чувствителна информация“. Измамниците могат да използват получената информация за хакерски атаки с фишинг и MITM (man-in-the-middle). В този случай атакуващият поставя злонамерени инструменти между жертвата и целевия ресурс, прихващайки уеб сесиите на потребителя. Подобни атаки застрашават поверителни данни, предавани от устройства по мрежата, включително пароли и CVV кодове на банкови карти, отбелязват експертите.
Те съобщиха, че единственият начин за осигуряване на приходи от безплатни VPN днес може да е чрез дарения. При липсата им службите са принудени да продават данните на своите клиенти на рекламодатели. Тази информация за потребителите може да се събира за по-нататъшното им идентифициране.
Освен това има слухове, че някои VPN услуги предоставят информация на специални услуги, така че се оказва, че потребителите с надеждата за анонимност дават данните си сами.
Прочетете също: