Данные 21 миллиона пользователей трех VPN-сервисов выставлены на продажу в сети. Первым на утечку данных обратил внимание сайт CyberNews.
На черном рынке представлены адреса электронной почты, пароли и логины пользователей, данные мобильных устройств и информация о совершенных платежах. Под удар попали приложения GeckoVPN, SuperVPN и ChatVPN для операционной системы Android, которые популярны в том числе и в России. Наибольшее число скачиваний в Google Play у SuperVPN — 100 миллионов, у GeckoVPN — 10 миллионов, у ChatVPN — 50 тысяч.
«Коммерсант» отмечает, что данные пользователей SuperVPN уже оказывались в открытом доступе. Аналогичная утечка произошла летом 2020 года, когда в сеть попала база данных 20 миллионов пользователей различных VPN-приложений.
По словам экспертов, опрошенных изданием, подобная информация может быть использована для перехвата веб-сессии пользователя. Ставя свои инструменты между жертвой и целевым ресурсом, киберпреступники могут получить пароли и CVV-коды банковских карт.
