На теневых форумах продается база данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России, выяснил “Ъ”. В ней собраны не только адреса электронной почты, пароли и логины клиентов сервисов, но и данные об их мобильных устройствах и платежах. Это уже вторая подобная утечка. Использование бесплатных VPN всегда грозит рисками безопасности, предупреждают эксперты. Они утверждают, что продажей данных не брезгуют и сами владельцы таких сервисов. Мошенники могут использовать данные баз для фишинга и хакерских атак.
Фото: Евгений Павленко, Коммерсантъ
В сеть утекла база данных 21 млн пользователей популярных бесплатных VPN-приложений для операционной системы Android, обнаружили эксперты по кибербезопасности издания CyberNews. Речь идет о приложениях GeckoVPN, SuperVPN и ChatVPN. База, с которой ознакомился “Ъ”, датируется 24 февраля 2021 года и содержит адреса электронной почты, пароли, логины пользователей, в том числе из России, а также данные о странах и оплате премиум-аккаунтов. В одном из образцов из архива на продажу содержится информация об устройствах пользователей VPN, включая серийные номера, типы телефонов и бренды.
VPN-приложения позволяют клиентам подменять реальный IP-адрес, чтобы посещать заблокированные в своей стране веб-ресурсы и частично скрывать данные о собственных устройствах. SuperVPN входит в число самых популярных VPN для Android: число скачиваний приложения в Google Play превышает 100 млн. Число скачиваний GeckoVPN и ChatVPN составляет 10 млн и 50 тыс. соответственно.
Основная аудитория приложений приходится на жителей стран, где блокируются интернет-ресурсы, говорит руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков, в первую очередь Россию, КНР и ряд государств Ближнего Востока.
Данные пользователей SuperVPN уже попадали в открытый доступ в рамках масштабной утечки в прошлом году (см. “Ъ” от 20 июля 2020 года). Нынешняя утечка данных пользователей бесплатных VPN произошла в результате «очевидной халатности при обращении с конфиденциальной информацией», считает основатель компании «Интернет-розыск» Игорь Бедеров: «Владельцы сервисов банально не стали изменять пароли по умолчанию на своих серверах баз данных».
Полученные сведения, по мнению экспертов, мошенники могут использовать для фишинга и хакерских атак по типу «человек в середине», когда атакующий ставит вредоносные инструменты между жертвой и целевым ресурсом, перехватывая веб-сессии пользователя. Такие атаки ставят под угрозу конфиденциальные данные, которые передаются с устройств по сети, в том числе пароли и CVV-коды банковских карт, добавляет эксперт центра продуктов Solar Dozor Алексей Кубарев.
Используя публичный VPN, пользователь должен осознавать, что в случае атаки на провайдера или утечки информации все его данные окажутся под угрозой, отмечает гендиректор Infosecurity a Softline Company Кирилл Солодовников.
Пользователям таких сервисов нужно ставить уникальные пароли, чтобы в случае утечки злоумышленники не могли методом подбора получить доступ к другим сервисам с тем же паролем, говорит независимый эксперт по информационной безопасности Денис Батранков.
Единственным средством монетизации бесплатных VPN сегодня могут быть пожертвования, говорит Игорь Бедеров. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов»,— рассуждает он. Данные пользователей могут собираться и для их последующей идентификации, допускает Денис Батранков. «Часть VPN-сервисов, по слухам, предоставляют информацию спецслужбам»,— говорит он. Получается, добавляет эксперт, что в надежде на анонимность люди сами отдают свои данные.