Данные 21 миллиона пользователей трех VPN-сервисов выставлены на продажу в сети. Первым на утечку данных [обратил](https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/) внимание сайт CyberNews.
На черном рынке представлены адреса электронной почты, пароли и логины пользователей, данные мобильных устройств и информация о совершенных платежах. Под удар попали приложения GeckoVPN, SuperVPN и ChatVPN для операционной системы Android, которые популярны в том числе и в России. Наибольшее число скачиваний в Google Play у SuperVPN — 100 миллионов, у GeckoVPN — 10 миллионов, у ChatVPN — 50 тысяч.
«Коммерсант» [отмечает](https://www.kommersant.ru/doc/4710809?from=main_7), что данные пользователей SuperVPN уже оказывались в открытом доступе. Аналогичная утечка произошла летом 2020 года, когда в сеть попала база данных 20 миллионов пользователей различных VPN-приложений.
По словам экспертов, опрошенных изданием, подобная информация может быть использована для перехвата веб-сессии пользователя. Ставя свои инструменты между жертвой и целевым ресурсом, киберпреступники могут получить пароли и CVV-коды банковских карт.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»