Проверьте свои данные: произошла масштабная утечка популярных VPN-сервисов для Android — Wylsacom

Проверьте свои данные: произошла масштабная утечка популярных VPN-сервисов для Android

В сети оказались данные 21 млн пользователей.

Данные пользователей SuperVPN уже дважды оказываются в утёкших базах. Фото: Илья Кичаев / Wylsacom Media

В даркнете можно купить данные 21 млн пользователей VPN-сервисов, используемых на устройствах Android. Об этом сообщает издание CyberNews.

Какие сервисы?

Издание называет три крупных сервиса:

  • SuperVPN;
  • GeckoVPN;
  • ChatVPN.

По данным Google Play, первые два сервиса очень популярны: у SuperVPN более ста миллионов скачиваний, у GeckoVPN — больше десяти миллионов. ChatVPN не так популярен: более 50 тысяч скачиваний.

Какие данные вошли в продающуюся базу?

По данным издания «КоммерсантЪ», в базе содержатся email-адреса, пары логин/пароль, имена с фамилиями, а также данные об оплате премиум-аккаунтов и странах, откуда пользователи. Очень большая часть пользователей этих сервисов живут в России, Китае и странах Ближнего Востока, то есть тех государствах, где происходят частые блокировки интернет-ресурсов.

Пример пользовательских данных в базе. Источник: CyberNews

Помимо этого, в базе данных найден полный перечень данных об устройствах, на которых были запущены указанные VPN-сервисы: серийные номера, бренды и так далее. Вот пример таких данных:

Источник: CyberNews

Как произошла утечка?

Скорее всего, всему виной халатность владельцев VPN-сервисов. Дело в том, что летом 2020 года SuperVPN уже оказывался в центре скандала по утечке пользовательских данных. И сейчас, судя по всему, владельцы этого сервиса до сих пор не изменили логины/пароли от серверов, где содержатся указанные базы данных.

Также вполне вероятно, что владельцы бесплатных VPN-сервисов сами сливают пользовательские данные, поскольку зарабатывать как-то надо, а добровольных пожертвований обычно слишком мало даже для содержания оборудования.

Как проверить свои данные?

Сложно назвать самый точный способ. Если вы пользовались одним из этих трёх сервисов, то точно меняйте свои логины и пароли. Желательно вообще везде, где используются указанные email-адреса.

Помимо этого, вы можете проверить, указан ли ваш адрес электронной почты в какой-нибудь из слитых баз данных. Сделать это можно на специальном сайте.

  • https://www.facebook.com/app_scoped_user_id/1924574947784126/ Dmitry Filippov

    А если я обнаружил свой адрес на этом сайте, что делать?
    Как узнать когда его слили?
    Одну из своих почт обнаружил слитой тут breachcomp2.0 что это такое?

Комментарии для сайта Cackle