Данные 21 млн пользователей бесплатных VPN-сервисов попали в открытый доступ Статьи редакции
Среди них также информация о пользователях из России.
- На утечку обратили внимание эксперты CyberNews. Как пишет издание, пользователь продаёт базы данных пользователей сервисов Gecko VPN, Super VPN и Chat VPN.
- Среди данных — сведения о мобильных устройствах пользователей, например, тип и бренд телефона, адреса электронной почты и пароли, которые пользователи использовали для входа в сервисы, а также информация о сделанных пользователями платежах.
- «Коммерсантъ» ознакомился с базой данных. Издание пишет, что она датируется 24 февраля 2021 года и содержит информацию о пользователей из России, а также данные о странах и оплате премиум-аккаунтов.
- У приложения Super VPN для Android более 100 млн скачиваний, у Gecko VPN — 10 млн, а Chat VPN — 50 тысяч, отмечает CyberNews
Опрошенные «Коммерсантом» эксперты заявляют, что мошенники могут использовать эти данные для атак по типу «человек в середине» — когда хакер перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.
- CyberNews обратился в VPN-сервисы за комментариями и подтверждением подлинности данных, но они пока не ответили на запрос издания.
- В июле 2020 года уже была утечка данных более 20 млн пользователей бесплатных VPN-сервисов, среди которых был и Super VPN.
1
показ
21K
открытий
Так бесплатные VPN для этого и созданы, в чем новость то?
Для чего "для этого"? Чтобы все потом знали что MEGAtraXXXer666 искал анальное порно с конями?
написано «премиумных» пользователей тоже слили
А платные чем-то отличаются?
Печально это конечно.
Кто-то удивлён?
Где-то есть ещё оплата без https? Разве это не запрещено?
Ага, "мэн ин зэ миддл". Щас же. Интересно, как тот умник из текста представляет себе реализацию этой атаки.
Интересно что они придумают если мы все разом заблокируем карты?
А что, правда есть гении, которые оплачивают что-то используя бесплатные VPN-cервисы?
Комментарий недоступен
Некоторые именно для этого и используют, когда есть ограничения по странам например.
К сожалению
Комментарий недоступен
Комментарий недоступен
Добавлю ссылку из того, что встречал, изучая смежные материалы по работе.
101 VPN-сервис принадлежит лишь 23-м компаниям:
https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/
И как теперь жить? Использовать только Tor?
Из бесплатных – хз.
Я вот оплатил RedShield VPN на год, меня приятно удивила скорость.
Vps за три сотки + wireguard
Свой VPN.
Комментарий недоступен
Proton VPN от создателей Proton Mail 💪
Про утечку данных из банков интереснее.
Публичные впн это что-то вроде вокзальной площади, ничего ценного и личного там лучше не оставлять )
Запрещаю запретить ВПН
Del
Не "утекли", а "не получилось продать"
Вместо того, чтобы потратить немного усилий, и получить свой персональный VPN на VPS, люди занимаются подобной фигней. И получают вот такой результат. Ну что ж, результат предсказуем.
Вы предлагаете пользователю обычному сервер себе поднять на VPS? Может ещё и пойти айтишниклм стать им прикажете?
Комментарий недоступен
Я не пойму, кто то узнает мой акк в виде мыла и пароль. Как это поможет смотреть траф?
Да никак, MITM тут вообще не причём, это бред автора
Я уже писал тут одну кул стори из хостингового мира:
Скорее всего все эти "провайдеры" используют примерно одинаковой умышленно или нет кривоты ПО с дырками через которые удобно всё попереть.
https://vc.ru/services/143403-issledovateli-obnaruzhili-v-internete-dannye-20-mln-polzovateley-besplatnyh-vpn-servisov?comment=1960379
Не буду удалять vpn, вдруг какая ошибка произойдёт и мне наоборот переведут денег 😁
Отправил Вам на карту 768 долларов. Для перевода скиньте мне в личку номер карты и срок действия
Комментарий недоступен
Вот так, за всё бесплатное нужно платить. В данном случае своими личными данными.
А что собственно удивительного?
А почему "Андройд" из статьи убрали? Чтобы срачь про Google Play не поднимать?)
Жаль, не пишут точных цифр сколько у нас совсем глупого населения...
Комментарий удален модератором
Предполагаю, дело было так:
1. Каждый сервис приторговывал данными
2. Критическая масса проданных данных уже могла вызвать подозрения
3. Здесь или реально была проведена атака, или имитирована, или реально хакеры ломанули сервисы (этого мы не узнаем никогда)
4. И вот сервисы используют этот повод как "третье лицо", вешая на него все свои старые косяки