В сеть утекли данные пользователей VPN-сервисов

Эксперты CyberNews зафиксировали появление в сети базы данных юзеров Chat VPN, Super VPN и Gecko VPN. В базе содержатся такие сведения, как название производителя смартфона, пароли, адреса электронных ящиков и информация об осуществленных платежах.

По данным «Коммерсанта», в открытом доступе данные пользователей VPN-сервисов оказались 24 февраля. Журналисты издания пообщались по этому поводу с экспертами. Они полагают, что преступники могут использовать базу данных для осуществления атак «человек в середине». Содержащиеся в базе данных сведения позволяют осуществлять перехват пользовательских веб-сессий. За счет этого хакеры могут получить доступ к CVV-кодам и паролям.

Все допустившие информационную утечку VPN-сервисы являются бесплатными. Специалисты CyberNews обратились к их собственникам за комментариями. До настоящего времени ответа от них не последовало.

Минувшим летом в сети оказались данные 20 млн пользователей VPN-сервисов, в том числе Super VPN. По мнению экспертов, причиной новой утечки является халатное отношение к конфиденциальной информации. Собственники VPN-сервисов не поменяли пароли на серверах, которые были установлены по умолчанию.

Бесплатные VPN-сервисы монетизируются за счет пожертвований пользователей. Если их нет, то собственникам сервисов приходится торговать пользовательскими данными. Как правило, они приобретаются рекламодателями.