По-серйозному: в інтернет потрапили дані 21 мільйона користувачів VPN-сервісів
Хакерам вдалося вкрасти дані, тому що розробники не змінювали паролі на своїх серверах.
Днями в мережу злили особисті дані 21 млн користувачів, які користувалися безкоштовними VPN-сервісами. Експерти кажуть, що витік стався з вини розробників, які тривалий час не змінювали серверні паролі.
Призначені для користувача дані були розміщені на форумі, популярному серед хакерів, анонімним користувачем. Він виставив на продаж кілька баз даних VPN-сервісів, якими часто користуються власники Android-пристроїв. У підсумку він запропонував купити відомості, здобуті з 21 млн облікових записів, а саме: адреси електронної пошти, дані про платежі, мобільні пристрої. Про це повідомляє ресурс cybernews.com.
Експерти з кібербезпеки повідомили про те, що були вкрадені дані користувачів таких сервісів як Super VPN (має 100 млн установок), Gecko VPN (10 млн установок) і Chat VPN (50 тис. установок). Крім е-мейлів, хакерам стала доступна інформація про геолокації користувачів (точно відомо, що в базах були дані про жителів КНР, РФ і країн Близького Сходу), випадково згенеровані паролі. В одному з архівів були вказані міжнародні ідентифікатори абонентів (IMSI).
Юзер, який намагався продати бази, стверджував, що отримав дані із загальнодоступних баз, які не були захищені належним чином, тому що розробники не міняли паролі на серверах.
Нагадаємо, що в липні 2020 року теж трапилася великий витік даних — відомості про 20 млн користувачів безкоштовних VPN-сервісів були вкрадені хакерами. Цікавий момент: у той раз "під роздачу" потрапив сервіс Super VPN.
Раніше ми повідомляли про те, що СБУ припинила діяльність хакерів, які ламали акаунти чиновників Київської області.