Данные 21 млн пользователей бесплатных VPN-сервисов попали в открытый доступ Статьи редакции
Среди них также информация о пользователях из России.
- На утечку обратили внимание эксперты CyberNews. Как пишет издание, пользователь продаёт базы данных пользователей сервисов Gecko VPN, Super VPN и Chat VPN.
- Среди данных — сведения о мобильных устройствах пользователей, например, тип и бренд телефона, адреса электронной почты и пароли, которые пользователи использовали для входа в сервисы, а также информация о сделанных пользователями платежах.
- «Коммерсантъ» ознакомился с базой данных. Издание пишет, что она датируется 24 февраля 2021 года и содержит информацию о пользователей из России, а также данные о странах и оплате премиум-аккаунтов.
- У приложения Super VPN для Android более 100 млн скачиваний, у Gecko VPN — 10 млн, а Chat VPN — 50 тысяч, отмечает CyberNews
Опрошенные «Коммерсантом» эксперты заявляют, что мошенники могут использовать эти данные для атак по типу «человек в середине» — когда хакер перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.
- CyberNews обратился в VPN-сервисы за комментариями и подтверждением подлинности данных, но они пока не ответили на запрос издания.
- В июле 2020 года уже была утечка данных более 20 млн пользователей бесплатных VPN-сервисов, среди которых был и Super VPN.
Для чего "для этого"? Чтобы все потом знали что MEGAtraXXXer666 искал анальное порно с конями?
Как правило, только тем, что скорость не ограничена и не шарится с другими пользователями, зачастую даже отдельный IP дают
Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.
Где-то есть ещё оплата без https? Разве это не запрещено?
Ага, "мэн ин зэ миддл". Щас же. Интересно, как тот умник из текста представляет себе реализацию этой атаки.
А что, правда есть гении, которые оплачивают что-то используя бесплатные VPN-cервисы?
Вот таких думаю 40% людей, все умничают, а прогу забыл закрыть и все.
Некоторые именно для этого и используют, когда есть ограничения по странам например.
Поверх vpn идет еще слой шифрования, или вы знаете сайты где страничка оплаты работает без https?
Добавлю ссылку из того, что встречал, изучая смежные материалы по работе.
101 VPN-сервис принадлежит лишь 23-м компаниям:
https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/
Из бесплатных – хз.
Я вот оплатил RedShield VPN на год, меня приятно удивила скорость.
Ну тогда нельзя икею людям советовать. Придётся же взять в руки, о боже, отвертку.
Если человек знает что такое и зачем нужен vpn, то и гайды по настройке wireguard осилит.
Вынужден не согласиться. VPN - это пользовательская программа, не сложнее калькулятора, пользователь понятия не имеет что за этим стоит и как оно на бэкграунде работает. Для него это просто три кнопочки.
А вот VPS - это целое большое и сложное решение, подразумевающее IT знания.
Это также как с ремонтом дома - 90% сантехнику, электрику и прочие специфические вещи не будут и не должны уметь делать сами.
VPN - это не программа, это вид сетевого соединения. Virtual Private Network
Не приливайтесь к словам. Понятно, что подразумевается vpn клиент, который является программой для пользователя. О том, какая это там сеть , пользователь не подозревает даже.
Публичные впн это что-то вроде вокзальной площади, ничего ценного и личного там лучше не оставлять )
Вместо того, чтобы потратить немного усилий, и получить свой персональный VPN на VPS, люди занимаются подобной фигней. И получают вот такой результат. Ну что ж, результат предсказуем.
Вы предлагаете пользователю обычному сервер себе поднять на VPS? Может ещё и пойти айтишниклм стать им прикажете?
Начнём с того, что юзер даже не представляет что такое vps, даже если это решение из коробки, оно подразумевает объём базовых айтишных знаний с помощью которых придётся выполнять конфигурацию access северов. Я уж не говорю о том, что openvpn клиент существует не для всех платформ и для бытовых задач сложен и не подходит.
Пользователю pptp настроить бы, и то раза с 10 получится
Я не пойму, кто то узнает мой акк в виде мыла и пароль. Как это поможет смотреть траф?
Я уже писал тут одну кул стори из хостингового мира:
Скорее всего все эти "провайдеры" используют примерно одинаковой умышленно или нет кривоты ПО с дырками через которые удобно всё попереть.
Не буду удалять vpn, вдруг какая ошибка произойдёт и мне наоборот переведут денег 😁
Отправил Вам на карту 768 долларов. Для перевода скиньте мне в личку номер карты и срок действия
Вот так, за всё бесплатное нужно платить. В данном случае своими личными данными.
One of the biggest Android VPNs hacked? Data of 21 million users from 3 Android VPNs put for sale online
А почему "Андройд" из статьи убрали? Чтобы срачь про Google Play не поднимать?)
доступ к паролям и CVV-кодам банковских карт
Жаль, не пишут точных цифр сколько у нас совсем глупого населения...
Предполагаю, дело было так:
1. Каждый сервис приторговывал данными
2. Критическая масса проданных данных уже могла вызвать подозрения
3. Здесь или реально была проведена атака, или имитирована, или реально хакеры ломанули сервисы (этого мы не узнаем никогда)
4. И вот сервисы используют этот повод как "третье лицо", вешая на него все свои старые косяки
Комментарии