Данные 21 млн пользователей бесплатных VPN-сервисов попали в открытый доступ Статьи редакции

Среди них также информация о пользователях из России.

  • На утечку обратили внимание эксперты CyberNews. Как пишет издание, пользователь продаёт базы данных пользователей сервисов Gecko VPN, Super VPN и Chat VPN.
  • Среди данных — сведения о мобильных устройствах пользователей, например, тип и бренд телефона, адреса электронной почты и пароли, которые пользователи использовали для входа в сервисы, а также информация о сделанных пользователями платежах.
  • «Коммерсантъ» ознакомился с базой данных. Издание пишет, что она датируется 24 февраля 2021 года и содержит информацию о пользователей из России, а также данные о странах и оплате премиум-аккаунтов.
  • У приложения Super VPN для Android более 100 млн скачиваний, у Gecko VPN — 10 млн, а Chat VPN — 50 тысяч, отмечает CyberNews
  • Опрошенные «Коммерсантом» эксперты заявляют, что мошенники могут использовать эти данные для атак по типу «человек в середине» — когда хакер перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.

  • CyberNews обратился в VPN-сервисы за комментариями и подтверждением подлинности данных, но они пока не ответили на запрос издания.
  • В июле 2020 года уже была утечка данных более 20 млн пользователей бесплатных VPN-сервисов, среди которых был и Super VPN.
0
63 комментария
Написать комментарий...
MEGAtraXXXer666

Так бесплатные VPN для этого и созданы, в чем новость то?

Ответить
Развернуть ветку
Anton Reut

Для чего "для этого"? Чтобы все потом знали что MEGAtraXXXer666 искал анальное порно с конями?

Ответить
Развернуть ветку
3 комментария
Алексей Клыков

написано «премиумных» пользователей тоже слили

Ответить
Развернуть ветку
Михаил М

А платные чем-то отличаются?

Ответить
Развернуть ветку
2 комментария
Игорь Лихачев

Печально это конечно. 

Ответить
Развернуть ветку
Lazy Snow

Кто-то удивлён?

Ответить
Развернуть ветку
Большой жёлтый робот
Ответить
Развернуть ветку
Gre Li
 Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.

Где-то есть ещё оплата без https? Разве это не запрещено?

Ответить
Развернуть ветку
Павел Бондаренко

Ага, "мэн ин зэ миддл". Щас же. Интересно, как тот умник из текста представляет себе реализацию этой атаки.

Ответить
Развернуть ветку
First Last

Интересно что они придумают если мы все разом заблокируем карты?

Ответить
Развернуть ветку
Sam Beckett

А что, правда есть гении, которые оплачивают что-то используя бесплатные VPN-cервисы?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Aleksandr Talalaev

Некоторые именно для этого и используют, когда есть ограничения по странам например.

Ответить
Развернуть ветку
Mike Kosulin

К сожалению

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dear Moscow,

Добавлю ссылку из того, что встречал, изучая смежные материалы по работе.

101 VPN-сервис принадлежит лишь 23-м компаниям:

https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/

Ответить
Развернуть ветку
Папа Римский

И как теперь жить? Использовать только Tor?

Ответить
Развернуть ветку
Mike Kosulin

Из бесплатных – хз.
Я вот оплатил RedShield VPN на год, меня приятно удивила скорость.

Ответить
Развернуть ветку
4 комментария
Владимир Летягин

Vps за три сотки + wireguard

Ответить
Развернуть ветку
5 комментариев
Ваша совесть

Свой VPN.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Eugene Danilov

Proton VPN от создателей Proton Mail 💪

Ответить
Развернуть ветку
Антон

Про утечку данных из банков интереснее. 

Ответить
Развернуть ветку
Бабка в засаде

Публичные впн это что-то вроде вокзальной площади, ничего ценного и личного там лучше не оставлять )

Ответить
Развернуть ветку
Антон

Запрещаю запретить ВПН 

Ответить
Развернуть ветку
Юрий Б.

Del 

Ответить
Развернуть ветку
Vladimir Osipov

Не "утекли", а "не получилось продать"

Ответить
Развернуть ветку
Alex

Вместо того, чтобы потратить немного усилий, и получить свой персональный VPN на VPS, люди занимаются подобной фигней. И получают вот такой результат. Ну что ж, результат предсказуем.

Ответить
Развернуть ветку
Alexander Dudkin

Вы предлагаете пользователю обычному сервер себе поднять на VPS? Может ещё и пойти айтишниклм стать им прикажете? 

Ответить
Развернуть ветку
3 комментария
Mr Yellow

Не понимаю, свой VPN поднять 5 долларов  в месяц, почему все ломятся за халявой

Ответить
Развернуть ветку
semen matrasov

Я не пойму, кто то узнает мой акк в виде мыла и пароль. Как это поможет смотреть траф?

Ответить
Развернуть ветку
Alexander Dudkin

Да никак, MITM тут вообще не причём, это бред автора

Ответить
Развернуть ветку
L A

Я уже писал тут одну кул стори из хостингового мира:
Скорее всего все эти  "провайдеры" используют примерно одинаковой умышленно или нет кривоты ПО  с дырками через которые удобно всё попереть.

https://vc.ru/services/143403-issledovateli-obnaruzhili-v-internete-dannye-20-mln-polzovateley-besplatnyh-vpn-servisov?comment=1960379

Ответить
Развернуть ветку
Анатолий Щербина

Не буду удалять vpn, вдруг какая ошибка произойдёт и мне наоборот переведут денег 😁

Ответить
Развернуть ветку
Павел Бондаренко

Отправил Вам на карту 768 долларов. Для перевода скиньте мне в личку номер карты и срок действия

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexey Smirnoff

Вот так, за всё бесплатное нужно платить. В данном случае своими личными данными.

Ответить
Развернуть ветку
Дмитрий Дударев

А что собственно удивительного? 

Ответить
Развернуть ветку
Vitaly Tolstykh
One of the biggest Android VPNs hacked? Data of 21 million users from 3 Android VPNs put for sale online

А почему "Андройд" из статьи убрали? Чтобы срачь про Google Play не поднимать?)

Ответить
Развернуть ветку
Vladimir Batenev
доступ к паролям и CVV-кодам банковских карт

Жаль, не пишут точных цифр сколько у нас совсем глупого населения... 

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Фомин

Предполагаю, дело было так:

1. Каждый сервис приторговывал данными
2. Критическая масса проданных данных уже могла вызвать подозрения
3. Здесь или реально была проведена атака, или имитирована, или реально хакеры ломанули сервисы (этого мы не узнаем никогда)
4. И вот сервисы используют этот повод как "третье лицо", вешая на него все свои старые косяки

Ответить
Развернуть ветку
Читать все 63 комментария
null