Dane 21 mln klientów VPN wystawione na sprzedaż: pobrano je z baz trzech aplikacji

Złe wieści dla użytkowników popularnych klientów VPN na Androida. Ktoś włamał się do baz trzech popularnych aplikacji i wykradł dane, które teraz są oferowane na sprzedaż. Łącznie uzyskano w ten sposób dane 21 mln użytkowników aplikacji SuperVPN, GeckoVPN oraz ChatVPN – informuje serwis CyberNews.

Jak udało się ustalić, wśród pozyskanych danych są zarówno loginy, jak i hasła stosowane przez użytkowników, a także inne wrażliwe dane: imiona, nazwiska, e-maile, adresy i dane dotyczące płatności. Wymienione aplikacje to jedne z najchętniej wybieranych rozwiązań VPN na Androida. SuperVPN został dotąd pobrany ponad 100 mln razy, GeckoVPN ponad 10 mln razy, a ChatVPN ponad 50 tys. razy.

Zawartość innej dostępnej w sieci paczki sugeruje natomiast, że atakującemu udało się także zdobyć dostęp do numerów seryjnych smartfonów wraz z nazwami i numerami identyfikacyjnymi. Osoba udostępniająca dane deklaruje, że pozyskała je z publicznie dostępnych baz danych, których luki w zabezpieczeniach pozwoliły na swobodny dostęp – opisuje CyberNews.

Kiedy dane trafią w niepowołane ręce, użytkownicy opisywanych VPN-ów będą musieli mieć się na baczności. W przyszłości będą bowiem z pewnością atakowani w kampaniach phishingowych. Warto również pomyśleć o zmianie haseł we wszystkich innych serwisach, gdzie stosowano te same lub podobne dane logowania.