Dane 21 mln klientów VPN wystawione na sprzedaż: pobrano je z baz trzech aplikacji
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Złe wieści dla użytkowników popularnych klientów VPN na Androida. Ktoś włamał się do baz trzech popularnych aplikacji i wykradł dane, które teraz są oferowane na sprzedaż. Łącznie uzyskano w ten sposób dane 21 mln użytkowników aplikacji SuperVPN, GeckoVPN oraz ChatVPN – informuje serwis CyberNews.
Jak udało się ustalić, wśród pozyskanych danych są zarówno loginy, jak i hasła stosowane przez użytkowników, a także inne wrażliwe dane: imiona, nazwiska, e-maile, adresy i dane dotyczące płatności. Wymienione aplikacje to jedne z najchętniej wybieranych rozwiązań VPN na Androida. SuperVPN został dotąd pobrany ponad 100 mln razy, GeckoVPN ponad 10 mln razy, a ChatVPN ponad 50 tys. razy.
Zawartość innej dostępnej w sieci paczki sugeruje natomiast, że atakującemu udało się także zdobyć dostęp do numerów seryjnych smartfonów wraz z nazwami i numerami identyfikacyjnymi. Osoba udostępniająca dane deklaruje, że pozyskała je z publicznie dostępnych baz danych, których luki w zabezpieczeniach pozwoliły na swobodny dostęp – opisuje CyberNews.
Kiedy dane trafią w niepowołane ręce, użytkownicy opisywanych VPN-ów będą musieli mieć się na baczności. W przyszłości będą bowiem z pewnością atakowani w kampaniach phishingowych. Warto również pomyśleć o zmianie haseł we wszystkich innych serwisach, gdzie stosowano te same lub podobne dane logowania.
