Dane 21 mln klientów VPN wystawione na sprzedaż: pobrano je z baz trzech aplikacji

Strona głównaDane 21 mln klientów VPN wystawione na sprzedaż: pobrano je z baz trzech aplikacji
01.03.2021 16:25
Ktoś pobrał dane 21 mln użytkowników VPN na Androida, fot. Pixabay
Ktoś pobrał dane 21 mln użytkowników VPN na Androida, fot. Pixabay

Złe wieści dla użytkowników popularnych klientów VPN na Androida. Ktoś włamał się do baz trzech popularnych aplikacji i wykradł dane, które teraz są oferowane na sprzedaż. Łącznie uzyskano w ten sposób dane 21 mln użytkowników aplikacji SuperVPN, GeckoVPN oraz ChatVPN – informuje serwis CyberNews.

bEiIIpSJ

Jak udało się ustalić, wśród pozyskanych danych są zarówno loginy, jak i hasła stosowane przez użytkowników, a także inne wrażliwe dane: imiona, nazwiska, e-maile, adresy i dane dotyczące płatności. Wymienione aplikacje to jedne z najchętniej wybieranych rozwiązań VPN na Androida. SuperVPN został dotąd pobrany ponad 100 mln razy, GeckoVPN ponad 10 mln razy, a ChatVPN ponad 50 tys. razy.

Próbka wykradzionych danych, fot. CyberNews.
Próbka wykradzionych danych, fot. CyberNews.

Zawartość innej dostępnej w sieci paczki sugeruje natomiast, że atakującemu udało się także zdobyć dostęp do numerów seryjnych smartfonów wraz z nazwami i numerami identyfikacyjnymi. Osoba udostępniająca dane deklaruje, że pozyskała je z publicznie dostępnych baz danych, których luki w zabezpieczeniach pozwoliły na swobodny dostęp – opisuje CyberNews.

Kiedy dane trafią w niepowołane ręce, użytkownicy opisywanych VPN-ów będą musieli mieć się na baczności. W przyszłości będą bowiem z pewnością atakowani w kampaniach phishingowych. Warto również pomyśleć o zmianie haseł we wszystkich innych serwisach, gdzie stosowano te same lub podobne dane logowania.

Programy

Aktualizacje
Aktualizacje
Nowości
bEiIIpTH