Данные 21 млн пользователей бесплатных VPN-сервисов попали в открытый доступ

Среди них также информация о пользователях из России.

На утечку обратили внимание эксперты CyberNews. Как пишет издание, пользователь продаёт базы данных пользователей сервисов Gecko VPN, Super VPN и Chat VPN.
Среди данных — сведения о мобильных устройствах пользователей, например, тип и бренд телефона, адреса электронной почты и пароли, которые пользователи использовали для входа в сервисы, а также информация о сделанных пользователями платежах.
«Коммерсантъ» ознакомился с базой данных. Издание пишет, что она датируется 24 февраля 2021 года и содержит информацию о пользователей из России, а также данные о странах и оплате премиум-аккаунтов.
У приложения Super VPN для Android более 100 млн скачиваний, у Gecko VPN — 10 млн, а Chat VPN — 50 тысяч, отмечает CyberNews
Опрошенные «Коммерсантом» эксперты заявляют, что мошенники могут использовать эти данные для атак по типу «человек в середине» — когда хакер перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.
CyberNews обратился в VPN-сервисы за комментариями и подтверждением подлинности данных, но они пока не ответили на запрос издания.
В июле 2020 года уже была утечка данных более 20 млн пользователей бесплатных VPN-сервисов, среди которых был и Super VPN.