Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android.
В базе данных оказались адреса электронной почты, пароли и логины пользователей, в том числе из России. Кроме того, архив содержит данные об устройствах пользователей, в том числе серийные номера, типы телефонов и бренды.
SuperVPN входит в число самых популярных VPN-сервисов для Android, количество его загрузок в Google Play превышает 100 млн. Приложение GeckoVPN установили более 10 млн человек.
Источник добавляет, что данные пользователей SuperVPN уже сливали в открытый доступ прошлым летом. Основатель компании «Интернет-розыск» Игорь Бедеров заявил, что новая утечка произошла из-за халатности при обращении с конфиденциальной информацией: «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».
Эти данные могут использоваться злоумышленниками для фишинга и хакерских атак. Эксперты в очередной раз отмечают, что пользователям VPN-сервисов необходимо выбирать уникальные пароли, чтобы в случае утечки мошенники не могли методом подбора получить доступ к другим сервисам с тем же паролем.