Доверяете бесплатным VPN? Утекли данные 21 миллиона пользователей VPN-сервисов

На популярном хакерском форуме выставлены на продажу три базы данных, которые содержат учетные данные пользователей и данные об электронной почте, платежах, мобильных устройствах и многое другое, украденные из трех различных VPN-сервисов для операционной системы Android – SuperVPN, GeckoVPN и ChatVPN – всего продано 21 миллион пользовательских записей.

VPN-сервисы, данные которых были украдены злоумышленником, – это SuperVPN, который считается одним из самых популярных VPN в Google Play с более чем 100000000 установок в магазине Google Play, а также GeckoVPN (более 10000000 установок) и ChatVPN (более 50 000 установок).

Пользователь хакерского форума продает конфиденциальные данные устройства и учетные данные – адреса электронной почты и случайно сгенерированные строки, используемые в качестве паролей – более чем 21 миллиона пользователей VPN.

Какие именно данные пользователей продаются на хакерском форуме?

Злоумышленник продает три архива, два из которых содержат различные данные, очевидно, собранные VPN провайдерами от более чем 21000000 пользователей SuperVPN, GeckoVPN и ChatVPN, включая:

• Адрес электронной почты
• Имена пользователей
• Полные имена
• Названия стран
• Случайно сгенерированные строки паролей
• Данные, связанные с платежами
• Статус премиум-члена и срок его действия

Автор сообщения на хакерском форуме также предлагает потенциальным покупателям отсортировать данные по странам. Строки случайных паролей могут указывать на то, что учетные записи пользователей VPN могут быть связаны с их учетными записями в магазине Google Play, откуда пользователи загружали свои приложения VPN.

Пример данных пользователя VPN, выставленных на продажу на хакерском форуме:

Судя по образцам из второго архива, похоже, что продаваемая база содержит информацию об устройстве пользователя, в том числе:

• Серийные номера устройств
• Типы телефонов и производителей
• ID устройств
• Номера IMSI устройства

Злоумышленник утверждает, что данные были извлечены из уязвимых баз данных, на которых разработчики не изменили предлагаемый по умолчанию пароль.

Опасность использования VPN сервисов, которые сохраняют данные пользователей

Если данные, продаваемые злоумышленником, являются подлинными, то из этого следует, что поставщики данных VPN регистрируют гораздо больше информации о своих пользователях, чем указано в их Политике конфиденциальности.

Также стоит отметить, что злоумышленники могли получить полный удаленный доступ к VPN-серверам.

Каким образом украденные данные пользователей VPN сервисов могут быть использованы злоумышленниками?

Эксперт центра продуктов Solar Dozor Алексей Кубарев прокомментировал случившееся:

Полученные сведения мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине». В последнем случае атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие кибератаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт.

Основатель компании «Интернет-розыск» Игорь Бедеров так же высказался о данном инциденте:

Люди в надежде на анонимность сами отдают свои данные, которые потом бесплатные сервисы продают рекламодателям и, возможно, предоставляют спецслужбам. По его словам, основной способ монетизации бесплатных VPN это пожертвования, которых может и не быть, тогда сервисы вынуждены делиться данными своих клиентов с рекламодателями.

Вот почему при выборе VPN сервиса пользователи всегда должны руководствоваться тем, чтобы VPN сервис не регистрировал их действия в сети и не собирал какие-либо другие данные о них.