По информации издания, в базе содержатся данные пользователей приложений GeckoVPN, SuperVPN и ChatVPN, в том числе и из РФ. В число слитых данных входят адреса электронной почты, пароли и логины пользователей. Кроме того, в одном из образцов архива, предлагаемого к продаже, есть информация об устройствах пользователей VPN — серийные номера, типы телефонов и бренды.
Издание напоминает, что летом прошлого года в открытый доступ уже попадали данные пользователей SuperVPN. Эксперты назвали причиной новой утечки «очевидную халатность» владельцев сервисов, которые «банально не сменили пароли по умолчанию на своих серверах баз данных».
Эксперты отметили, что слитые данные могут попасть в руки мошенников и быть использованы для фишинга и хакерских атак по типу «человек в середине», когда хакер размещает вредоносное ПО между жертвой и целевым ресурсом, перехватывая веб-сессии.
Leave a Reply