Допущена утечка данных клиентов трех популярных VPN-сервисов для Android

На одном из хакерских форумов выставлены на продажу базы данных клиентов трех популярных VPN-сервисов для Android - SuperVPN, GeckoVPN и ChatVPN. Суммарно они включают записи регистрационных данных 21 миллиона пользователей. В числе похищенных сведений – имена и адреса электронной почты пользователей, имена учетных записей, их сгенерированные сервисами пароли, сведения об оплате и стране проживания. По информации экспертов ресурса CyberNews, первым сообщившего эту новость, базы данных могут также содержать данные пользовательских устройств, в частности, серийные номера смартфонов и уникальные IMSI-номера абонентов.

Утечка весьма неприятна и сама по себе, поскольку ставит под угрозу учетные записи пользователей и открывает возможность атак по типу man-in-the-middle. Но не менее огорчительно и другое обстоятельство. Судя по характеру сведений в базах данных, VPN-сервисы сохраняют существенно больше сведений о своих клиентах, чем обещают хранить. А ведь именно обеспечение конфиденциальности и является – или, во всяком случае, позиционируется - их главной задачей. Ресурс CyberNews обратился за комментариями ко всем перечисленным VPN-сервисам, но пока так и не получил ответа ни от одной их компаний.

Источник: CyberNews