Сервисы
Рая Хачатрян

Данные 21 млн пользователей бесплатных VPN-сервисов попали в открытый доступ Статьи редакции

Среди них также информация о пользователях из России.

  • На утечку обратили внимание эксперты CyberNews. Как пишет издание, пользователь продаёт базы данных пользователей сервисов Gecko VPN, Super VPN и Chat VPN.
  • Среди данных — сведения о мобильных устройствах пользователей, например, тип и бренд телефона, адреса электронной почты и пароли, которые пользователи использовали для входа в сервисы, а также информация о сделанных пользователями платежах.
  • «Коммерсантъ» ознакомился с базой данных. Издание пишет, что она датируется 24 февраля 2021 года и содержит информацию о пользователей из России, а также данные о странах и оплате премиум-аккаунтов.
  • У приложения Super VPN для Android более 100 млн скачиваний, у Gecko VPN — 10 млн, а Chat VPN — 50 тысяч, отмечает CyberNews
  • Опрошенные «Коммерсантом» эксперты заявляют, что мошенники могут использовать эти данные для атак по типу «человек в середине» — когда хакер перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.

  • CyberNews обратился в VPN-сервисы за комментариями и подтверждением подлинности данных, но они пока не ответили на запрос издания.
  • В июле 2020 года уже была утечка данных более 20 млн пользователей бесплатных VPN-сервисов, среди которых был и Super VPN.
{ "author_name": "Рая Хачатрян", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","vpn"], "comments": 61, "likes": 29, "favorites": 18, "is_advertisement": false, "subsite_label": "services", "id": 214868, "is_wide": true, "is_ugc": false, "date": "Mon, 01 Mar 2021 09:31:13 +0300", "is_special": false }
0
61 комментарий
Популярные
По порядку
Написать комментарий...
48

Так бесплатные VPN для этого и созданы, в чем новость то?

Ответить
46

Для чего "для этого"? Чтобы все потом знали что MEGAtraXXXer666 искал анальное порно с конями?

Ответить
41

Вы так пишете как будто это что-то плохое?

Ответить
4

иго го

Ответить
0

А вот это сейчас было обидно.

Ответить
5

написано «премиумных» пользователей тоже слили

Ответить
4

А платные чем-то отличаются?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Как правило, только тем, что скорость не ограничена и не шарится с другими пользователями, зачастую даже отдельный IP дают 

Ответить
0

Печально это конечно. 

Ответить
23

Кто-то удивлён?

Ответить
12

 Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.

Где-то есть ещё оплата без https? Разве это не запрещено?

Ответить
3

Ага, "мэн ин зэ миддл". Щас же. Интересно, как тот умник из текста представляет себе реализацию этой атаки.

Ответить
0

Интересно что они придумают если мы все разом заблокируем карты?

Ответить
6

А что, правда есть гении, которые оплачивают что-то используя бесплатные VPN-cервисы?

Ответить
12

Могут случайно забыть выключить программу, вполне вероятно такое 

Ответить
0

Вот таких думаю 40% людей, все умничают, а прогу забыл закрыть и все.

Ответить
1

Некоторые именно для этого и используют, когда есть ограничения по странам например.

Ответить
0

К сожалению

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Поверх vpn идет еще слой шифрования, или вы знаете сайты где страничка оплаты работает без https?

Ответить
4

Добавлю ссылку из того, что встречал, изучая смежные материалы по работе.

101 VPN-сервис принадлежит лишь 23-м компаниям:

https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/

Ответить
0

И как теперь жить? Использовать только Tor?

Ответить
0

Из бесплатных – хз.
Я вот оплатил RedShield VPN на год, меня приятно удивила скорость.

Ответить
19

Через годик приятно удивят твои слитые данные )

Ответить
0

скорее после приятного удивления, будет неприятное удивление, такие вот удивительные услуги )))

Ответить
4

Vps за три сотки + wireguard

Ответить
0

VPS - Очень умный совет для пользователей. Ага.

Ответить
0

Ну тогда нельзя икею людям советовать. Придётся же взять в руки, о боже, отвертку.
Если человек знает что такое и зачем нужен vpn, то и гайды по настройке wireguard осилит.

Ответить
0

Вынужден не согласиться. VPN - это пользовательская программа, не сложнее калькулятора, пользователь понятия не имеет что за этим стоит и как оно на бэкграунде работает. Для него это просто три кнопочки. 

А вот VPS - это целое большое и сложное решение, подразумевающее IT знания.
Это также как с ремонтом дома - 90% сантехнику, электрику и прочие специфические вещи не будут и не должны уметь делать сами.

Ответить
0

VPN - это не программа, это вид сетевого соединения. Virtual Private Network

Ответить
0

Не приливайтесь к словам. Понятно, что подразумевается vpn клиент, который является программой для пользователя. О том, какая это там сеть , пользователь не подозревает даже.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
–1

Proton VPN от создателей Proton Mail 💪

Ответить
2

Про утечку данных из банков интереснее. 

Ответить
2

Публичные впн это что-то вроде вокзальной площади, ничего ценного и личного там лучше не оставлять )

Ответить
1

Запрещаю запретить ВПН 

Ответить
1

Не "утекли", а "не получилось продать"

Ответить
1

Вместо того, чтобы потратить немного усилий, и получить свой персональный VPN на VPS, люди занимаются подобной фигней. И получают вот такой результат. Ну что ж, результат предсказуем.

Ответить
0

Вы предлагаете пользователю обычному сервер себе поднять на VPS? Может ещё и пойти айтишниклм стать им прикажете? 

Ответить
0

вы серьезно ??? digitalocean уже готовы вариант предложил, для таких ответов. Бери и юзай за 5 баксов в месяц

Ответить
0

Начнём с того, что юзер даже не представляет что такое vps, даже если это решение из коробки, оно подразумевает объём базовых айтишных знаний с помощью которых придётся выполнять конфигурацию access северов. Я уж не говорю о том, что openvpn клиент существует не для всех платформ и для бытовых задач сложен и не подходит.
Пользователю pptp настроить бы, и то раза с 10 получится

Ответить
0

на диджитале все поэтапно ведут ) даже обладая нулевыми заниями, не сложно тыкать кнопкой и сделать пароль себе)

Ответить
0

Не понимаю, свой VPN поднять 5 долларов  в месяц, почему все ломятся за халявой

Ответить
0

Я не пойму, кто то узнает мой акк в виде мыла и пароль. Как это поможет смотреть траф?

Ответить
1

Да никак, MITM тут вообще не причём, это бред автора

Ответить
0

Я уже писал тут одну кул стори из хостингового мира:
Скорее всего все эти  "провайдеры" используют примерно одинаковой умышленно или нет кривоты ПО  с дырками через которые удобно всё попереть.

https://vc.ru/services/143403-issledovateli-obnaruzhili-v-internete-dannye-20-mln-polzovateley-besplatnyh-vpn-servisov?comment=1960379

Ответить
0

Не буду удалять vpn, вдруг какая ошибка произойдёт и мне наоборот переведут денег 😁

Ответить
0

Отправил Вам на карту 768 долларов. Для перевода скиньте мне в личку номер карты и срок действия

Ответить
0

И три любые цифры, например, как на обороте карты.

Ответить
0

И вам отправил)

Ответить
0

Готово. Проверьте личку)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Вот так, за всё бесплатное нужно платить. В данном случае своими личными данными.

Ответить
0

А что собственно удивительного? 

Ответить
0

One of the biggest Android VPNs hacked? Data of 21 million users from 3 Android VPNs put for sale online

А почему "Андройд" из статьи убрали? Чтобы срачь про Google Play не поднимать?)

Ответить
0

доступ к паролям и CVV-кодам банковских карт

Жаль, не пишут точных цифр сколько у нас совсем глупого населения... 

Ответить
–1

Предполагаю, дело было так:

1. Каждый сервис приторговывал данными
2. Критическая масса проданных данных уже могла вызвать подозрения
3. Здесь или реально была проведена атака, или имитирована, или реально хакеры ломанули сервисы (этого мы не узнаем никогда)
4. И вот сервисы используют этот повод как "третье лицо", вешая на него все свои старые косяки

Ответить

Комментарии

null