01/03/21
Пользовательские базы данных трех популярных VPN-сервисов для Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете. Об этом сообщает techradar.com.
В общей сложности выставленная на продажу база содержит двадцать один миллион записей, содержащих регистрационную информацию пользователей. Помимо информации аутентификации, базы данных также включают адреса электронной почты, данные, связанные с платежами, а также дату истечения срока действия премиум-аккаунтов. Как сообщается, злоумышленник также предлагает отсортировать данные по странам для потенциальных покупателей.
Команда исследователей, просмотрев фрагменты баз данных, обнаружила, что утечка также содержит информацию об устройствах пользователя. По мнению исследователей, при наличии соответствующих ноу-хау утекшую информацию можно использовать для запуска атак типа «человек посередине» (MITM). на ничего не подозревающих пользователей.
Исследователи связались с SuperVPN, GeckoVPN и ChatVPN и попросили подтвердить либо опровергнуть подлинность утечки, но комментариев от компаний не получили.
Если поверить хакеру, базы данных были общедоступными, и компании даже не выполнили базовую процедуру безопасности по отключению учетных данных базы данных по умолчанию.
Эта новость обязательно будет иметь серьезные последствия для всей отрасли, особенно с учетом того факта, что целевые поставщики являются одними из самых популярных поставщиков VPN.
