Хакерам удалось украсть данные, потому что разработчики не меняли пароли на своих серверах.
На днях в Сеть слили личные данные 21 млн юзеров, которые пользовались бесплатными VPN-сервисами. Эксперты говорят, что утечка произошла по вине разработчиков, которые длительное время не меняли серверные пароли.
Пользовательские данные были размещены на форуме, популярном среди хакеров, анонимным юзером. Он выставил на продажу несколько баз данных VPN-сервисов, которыми часто пользуются владельцы Android-устройств. В итоге, он предложил купить сведения, добытые из 21 млн учетных записей, а именно: адреса электронной почты, данные о платежах, мобильных устройствах. Об этом сообщает ресурс cybernews.com.
Эксперты по кибербезопасности сообщили, о том, что были украдены данные пользователей таких сервисов, как Super VPN (имеет 100 млн установок), Gecko VPN (10 млн установок) и Chat VPN (50 тыс. установок). Кроме е-мейлов хакерам стала доступна информация о геолокации пользователей (точно известно, что в базах были данные о жителях КНР, РФ и стран Ближнего Востока), случайно сгенерированные пароли. В одном из архивов были указаны международные идентификаторы абонентов (IMSI).
Юзер, который пытался продать базы, утверждал, что получил данные из общедоступных баз, которые не были защищены должным образом, потому что разработчики не меняли пароли на серверах.
Напомним, что в июле 2020 года тоже случилась крупная утечка данных — сведения о 20 млн пользователей бесплатных VPN-сервисов были украдены хакерами. Интересный момент: в тот раз "под раздачу" попал сервис Super VPN.
Ранее мы сообщали о том, что СБУ пресекла деятельность хакеров, взламывающих аккаунты чиновников Киевской области.