У даркнеті з’явилася база даних 21 млн користувачів безкоштовних VPN-застосунків для Android. Повідомляється, що вона включає в себе не тільки адреси електронної пошти, паролі та логіни клієнтів сервісів, а й інформацію щодо їх мобільних пристроїв і платежів.
Базу даних користувачів VPN-застосунків виявили експерти з кібербезпеки видання CyberNews. Мова йде про застосунки SuperVPN, GeckoVPN і ChatVPN. При цьому перший з них входить в число найпопулярніших VPN для Android: число його завантажень перевищує 100 млн в Google Play. Кількість установок GeckoVPN і ChatVPN становить 10 млн і 50 тисяч відповідно.
Основними користувачами цих застосунків є жителі країн, де блокуються інтернет-ресурси. В першу чергу, це аудиторія з Росії, КНР і ряду держав Близького Сходу.
Корисне посилання по темі: Завантажити та встановити SurfShark VPN
Експерти впевнені, що витік даних користувачів безкоштовних VPN стався в результаті «очевидної недбалості при поводженні з конфіденційною інформацією». Отримані відомості шахраї можуть використовувати для фішингу та хакерських атак по типу MITM («людина в середині»). У цьому випадку атакуючий ставить шкідливі інструменти між жертвою і цільовим ресурсом, перехоплюючи веб-сесії користувача. Такі атаки ставлять під загрозу конфіденційні дані, які передаються з пристроїв по мережі, в тому числі паролі і CVV-коди банківських карт, відзначають експерти.
Вони повідомили, що єдиним засобом монетизації безкоштовних VPN сьогодні можуть бути пожертвування. У разі їх відсутності, сервіси змушені продавати рекламодавцям дані своїх клієнтів. Ця інформація про користувачів може збиратися для їх подальшої ідентифікації.
Крім того, є чутки, що частина VPN-сервісів надають інформацію спецслужбам, тому виходить, що користувачі в надії на анонімність самі віддають свої дані.
Читайте також: