Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
На теневых форумах выставили на продажу базу данных 21 млн пользователей бесплатных VPN-сервисов для операционной системы Android. Об этом пишет «Коммерсантъ».
Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. В базе содержаться адреса электронной почты, пароли и логины пользователей, в том числе из России. В одном из образцов из архива на продажу содержатся данные об устройствах пользователей VPN, в том числе серийные номера, типы телефонов и бренды, пишет издание.
«Коммерсантъ» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе в результате масштабной утечки летом прошлого года. Основатель компании «Интернет-розыск» Игорь Бедеров в беседе с изданием заявил, что новая утечка данных пользователей бесплатных VPN произошла из-за «очевидной халатности при обращении с конфиденциальной информацией». «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных», — пояснил он.
По мнению опрошенных газетой экспертов, данные пользователей могут быть использованы мошенниками для фишинга и хакерских атак по типу «человек в середине», когда хакер ставит вредоносные инструменты между жертвой и целевым ресурсом, таким образом перехватывая веб-сессии пользователя.
Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой, отмечает гендиректор Infosecurity a Softline Company Кирилл Солодовников
Пользователям таких сервисов нужно ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем, говорит независимый эксперт по информационной безопасности Денис Батранков.
Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов»,— рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам»,— говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.