В сеть утекли данные 21 млн Android-пользователей трёх популярных VPN
На хакерском форуме выставлены на продажу три архива с пользовательскими данными трёх VPN-сервисов для Android. В общей сложности базы содержат сведения из 21 млн учетных записей, включая информацию об устройствах и платежах, сообщает CyberNews.
Украденные данные принадлежат SuperVPN, GeckoVPN и ChatVPN. Их число загрузок в Play Store превышает 100 млн, 10 млн и 50 тысяч соответственно. Сумма, которую хакеры хотят за доступ к базам, не названа.
В архивах находятся имена, логины, электронные адреса, случайно сгенерированные пароли, информация о премиум-статусе аккаунтов, а также страны и платёжные данные юзеров. В одном из них обнаружены данные пользовательских гаджетов, например серийные номера, бренды и международные идентификаторы мобильных абонентов (IMSI).
Владелец архивов утверждает, что данные были собраны из общедоступных баз, которые стали уязвимы, поскольку разработчики этих VPN-сервисов не меняли пароли на своих серверах.
В компаниях не ответили на просьбу экспертов CyberNews подтвердить утечку.
Как отмечает издание, SuperVPN фигурировал в ещё одной утечке, которая произошла в прошлом году. Тогда в открытом доступе оказались пользовательские данные семи VPN-провайдеров.
Читать на dev.by