Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Данные 21 миллиона пользователей бесплатных VPN слиты в Telegram

13/05/22

VPN leak7 мая 2022 года в одну из групп Telegram была слита база данных, содержащая личные и учетные данные 21 миллиона пользователей. Примечательно, что в сети оказались данные пользователей популярных VPN-сервисов, таких как SuperVPN, GeckoVPN и ChatVPN. База данных продавалась в дарквебе в прошлом году, но сейчас она доступна бесплатно в Telegram-каналах.

По данным исследователей из VPNMentor, утечка составила 10 ГБ данных и раскрыла 21 миллион уникальных записей. Информация включала в себя следующее:

  • Полные имена пользователей;
  • Никнеймы пользователей;
  • Названия стран пользователей;
  • Платежные данные;
  • Адреса электронной почты;
  • Случайно сгенерированные строки паролей;
  • Данные о премиальном статусе и его сроке действия.

Дальнейшее исследование показало, что слитые пароли были случайными, хешированными с “солью” без совпадений, каждый из был них уникальным и с трудом подвергался взлому. Около 99,5% адресов электронной почты принадлежали учетным записям Gmail. Однако исследователи из vpnMentor считают выложенные данные лишь часть полного дампа.

Основная причина использования VPN  желание обеспечить анонимности и конфиденциальность в сети. Именно поэтому утечка данных пользователей VPN-сервисов имеет масштабные последствия, поскольку их считаются наиболее ценными. Люди, чьи данные были слиты в сеть, могут стать жертвами шантажа, фишинга или кражи личных данных, поскольку их полные имена и электронные адреса стали известны злоумышленникам.

Темы:TelegramПреступленияVPN-сервисыданные пользователейvpnMentor
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...